Le département du Trésor américain a annoncé vendredi des sanctions contre six responsables du gouvernement iranien pour leur rôle dans une attaque contre une installation d'une compagnie des eaux de Pennsylvanie en novembre 2023. Le Commandement de la cyberélectronique du Corps des Gardiens de la révolution islamique iraniens (IRGC-CEC), utilisant la fausse identité des « CyberAv3ngers » (CyberAv3ngers) comme couverture, a ciblé des contrôleurs logiques programmables produits par la société israélienne Unitronics, y compris des contrôleurs pour une compagnie des eaux à Aliquippa, en Pennsylvanie.

Les pirates ont publié un message sur l'écran de l'appareil avertissant que "tous les appareils fabriqués en Israël sont des cibles légitimes pour les CyberAv3ngers".

Les autorités avaient alors déclaré que l'incident n'avait eu aucun impact sur la sécurité de l'installation ou sur l'eau potable de la région. Cependant, « un accès non autorisé aux systèmes d'infrastructures critiques pourrait conduire à des actions préjudiciables au public et avoir des conséquences humanitaires dévastatrices », indique le communiqué du Département du Trésor.

Peu de temps après l'incident, des analystes du secteur privé et d'autres ont attribué l'attaque au Corps des Gardiens de la révolution islamique en raison de ses liens avec des campagnes de piratage, des cibles et d'autres informations non publiques précédemment identifiées.

"Le but ultime de ces piratages est de nous effrayer et d'attaquer notre confiance fondamentale dans notre propre sécurité", a déclaré John Hultquist, analyste principal chez Mandiant Intelligence de Google. "Malheureusement, même si ces pirates ne parviennent pas à perturber les services qu'ils ciblent, ils peuvent être efficaces, et les acteurs le savent."

Hultquist a déclaré que le secteur de l'eau « a récemment subi une pression intense de la part des cyberacteurs russes, iraniens et chinois qui reconnaissent que le secteur de l'eau est une infrastructure critique et vulnérable. Nous devons prendre au sérieux les menaces qui pèsent sur le secteur de l'eau, mais nous ne devons pas oublier que les principaux objectifs de nos adversaires sont psychologiques ».

Un expert israélien en cybersécurité avait déclaré à l’époque à CyberScoop que l’opération spéciale faisait partie d’un cyber-échange à long terme entre l’Iran et Israël.

Les sanctions de vendredi visent Hamid Reza Lashgarian, président de la Commission électorale centrale du Corps des Gardiens de la révolution islamique et commandant de la Force Qods du Corps des Gardiens de la révolution islamique, et cinq autres hauts responsables de la Commission électorale centrale du Corps des Gardiens de la révolution islamique : Mahdi Lashgarian, Hamid-Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar et Reza Mohammad Amin Saberian.

CyberAv3ngers reste actif sur Telegram, promettant de nouvelles attaques pour la mi-janvier.