Das US-Finanzministerium kündigte am Freitag Sanktionen gegen sechs iranische Regierungsbeamte wegen ihrer Rolle bei einem Angriff auf eine Anlage eines Wasserversorgungsunternehmens in Pennsylvania im November 2023 an. Das Cyber-Electronics-Kommando des Korps der Islamischen Revolutionsgarde (IRGC-CEC) des Iran hatte unter der falschen Identität „CyberAv3ngers“ (CyberAv3ngers) als Tarnung speicherprogrammierbare Steuerungen des israelischen Unternehmens Unitronics ins Visier genommen, darunter Steuerungen für a Wasserversorgungsunternehmen in Aliquippa, Pennsylvania.

Die Hacker veröffentlichten eine Meldung auf dem Bildschirm des Geräts, in der sie warnten, dass „alle in Israel hergestellten Geräte legitime Ziele für CyberAv3ngers sind“.

Die Behörden sagten damals, der Vorfall habe keine Auswirkungen auf die Sicherheit der Anlage oder das Trinkwasser in der Gegend gehabt. Allerdings „könnte der unbefugte Zugriff auf kritische Infrastruktursysteme zu Handlungen führen, die der Öffentlichkeit schaden und verheerende humanitäre Folgen haben“, heißt es in der Erklärung des Finanzministeriums.

Kurz nach dem Vorfall schrieben Analysten der Privatwirtschaft und andere den Angriff dem Korps der Islamischen Revolutionsgarde zu, da dieser mit zuvor identifizierten Hacking-Kampagnen, Zielen und anderen nicht öffentlichen Informationen in Verbindung stand.

„Das ultimative Ziel dieser Hacks besteht darin, uns Angst zu machen und unser grundlegendes Vertrauen in unsere eigene Sicherheit anzugreifen“, sagte John Hultquist, Chefanalyst bei Mandiant Intelligence von Google. „Bedauerlicherweise können diese Hacker effektiv sein, selbst wenn es ihnen nicht gelingt, die von ihnen angegriffenen Dienste zu stören, und das wissen die Akteure.“

Hultquist sagte, der Wassersektor sei „in jüngster Zeit starkem Druck seitens russischer, iranischer und chinesischer Cyber-Akteure ausgesetzt, die erkennen, dass der Wassersektor eine verwundbare kritische Infrastruktur ist. Wir müssen die Bedrohungen für den Wassersektor ernst nehmen, dürfen aber nicht vergessen, dass die primären Ziele unserer Gegner psychologischer Natur sind.“

Ein israelischer Cybersicherheitsexperte sagte damals gegenüber CyberScoop, dass die Sonderoperation Teil eines langfristigen Cyber-Wettbewerbs zwischen dem Iran und Israel sei.

Die Sanktionen vom Freitag richten sich gegen Hamid Reza Lashgarian, Vorsitzender der Zentralen Wahlkommission des Korps der Islamischen Revolutionsgarden und Kommandeur der Quds-Brigade des Korps der Islamischen Revolutionsgarden, und fünf weitere hochrangige Beamte der Zentralen Wahlkommission des Korps der Islamischen Revolutionsgarden: Mahdi Lashgarian, Hamid-Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar und Reza Mohammad Amin Saberian.

CyberAv3ngers bleibt auf Telegram aktiv und verspricht neue Angriffe für Mitte Januar.