O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos Estados Unidos anunciou recentemente sanções contra seis indivíduos ligados à agência de inteligência iraniana.
Esses funcionários são acusados de conduzir ataques cibernéticos contra entidades de infraestrutura crítica nos Estados Unidos e em outros países.
Os indivíduos sancionados incluem Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar e Reza Mohammad Amin Saberian, e estão associados ao Comando Cibereletrônico do Corpo da Guarda Revolucionária Islâmica Iraniana (IRGC-CEC).
Reza Lashgarian, que também atua como chefe do IRGC-CEC e comandante da Força IRGC-Qods, teria estado envolvido em diversas operações cibernéticas e de inteligência realizadas pela Guarda.
Implicações em cibersegurança
De acordo com o Departamento do Tesouro, esses indivíduos são responsáveis por conduzir "operações cibernéticas nas quais hackearam e exibiram imagens em controladores lógicos programáveis fabricados pela Unitronics, uma empresa israelense".
Em novembro de 2023, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) divulgou que a Autoridade Municipal de Águas de Aliquippa, na Pensilvânia, foi alvo de ameaças iranianas que exploraram os PLCs da Unitronics.
O ataque foi atribuído a um hacktivista iraniano conhecido como Cyber Av3ngers, que ganhou destaque com o conflito Israel-Hamas, realizando ataques destrutivos contra entidades em Israel e nos EUA.
Vulnerabilidades em infraestruturas críticas
Os EUA enfatizaram a fragilidade dos dispositivos de controle industrial, como controladores lógicos programáveis usados em sistemas de água e outras infraestruturas críticas.
Embora essa operação específica não tenha interrompido serviços críticos, o acesso não autorizado a sistemas de infraestruturas críticas (como água, energia e gás) pode resultar em grandes ações prejudiciais ao público e causar consequências humanitárias devastadoras.
Essa notícia surge simultaneamente a outro grupo pró-iraniano de "operações psicológicas" chamado Homeland Justice, que afirmou ter atacado o Instituto de Estatística da Albânia (INSTAT) e alega ter roubado muitos terabytes de dados.
A Homeland Justice tem histórico de ataques à Albânia desde meados de julho de 2022, sendo que o ator da ameaça entregou recentemente um malware de limpeza denominado No-Justice.
SAIBA MAIS!
- Jogos Olímpicos de eSports previstos para 2025, anuncia Presidente do COI
- iPhone 16 este ano: Rumores, desafios com vendas e expectativas sobre IA
- Nova série Redmi Note 13 será anunciada em evento online; Saiba como assistir
