EUA impõe sanções a autoridades iranianas por ataques cibernéticos

Adriano Camargo
Adriano Camargo

O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos Estados Unidos anunciou recentemente sanções contra seis indivíduos ligados à agência de inteligência iraniana.

Esses funcionários são acusados de conduzir ataques cibernéticos contra entidades de infraestrutura crítica nos Estados Unidos e em outros países.

Hacker segurança
Serviços críticos em risco? (Imagem: freepik)

Os indivíduos sancionados incluem Hamid Reza Lashgarian, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar e Reza Mohammad Amin Saberian, e estão associados ao Comando Cibereletrônico do Corpo da Guarda Revolucionária Islâmica Iraniana (IRGC-CEC).

Reza Lashgarian, que também atua como chefe do IRGC-CEC e comandante da Força IRGC-Qods, teria estado envolvido em diversas operações cibernéticas e de inteligência realizadas pela Guarda.

Implicações em cibersegurança

De acordo com o Departamento do Tesouro, esses indivíduos são responsáveis por conduzir "operações cibernéticas nas quais hackearam e exibiram imagens em controladores lógicos programáveis fabricados pela Unitronics, uma empresa israelense".

Em novembro de 2023, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) divulgou que a Autoridade Municipal de Águas de Aliquippa, na Pensilvânia, foi alvo de ameaças iranianas que exploraram os PLCs da Unitronics.

O ataque foi atribuído a um hacktivista iraniano conhecido como Cyber Av3ngers, que ganhou destaque com o conflito Israel-Hamas, realizando ataques destrutivos contra entidades em Israel e nos EUA.

Vulnerabilidades em infraestruturas críticas

Os EUA enfatizaram a fragilidade dos dispositivos de controle industrial, como controladores lógicos programáveis usados em sistemas de água e outras infraestruturas críticas.

Hacker capuz verde
Acesso a serviços críticos é um risco (Imagem: freepik)

Embora essa operação específica não tenha interrompido serviços críticos, o acesso não autorizado a sistemas de infraestruturas críticas (como água, energia e gás) pode resultar em grandes ações prejudiciais ao público e causar consequências humanitárias devastadoras.

Essa notícia surge simultaneamente a outro grupo pró-iraniano de "operações psicológicas" chamado Homeland Justice, que afirmou ter atacado o Instituto de Estatística da Albânia (INSTAT) e alega ter roubado muitos terabytes de dados.

A Homeland Justice tem histórico de ataques à Albânia desde meados de julho de 2022, sendo que o ator da ameaça entregou recentemente um malware de limpeza denominado No-Justice.

SAIBA MAIS!

Adriano Camargo
Adriano Camargo
Jornalista especializado em tecnologia há cerca de 20 anos, escreve textos, matérias, artigos, colunas e reviews e tem experiência na cobertura de alguns dos maiores eventos de tech do mundo, como BGS, CES, Computex, E3 e IFA.
recomenda: