La Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de Estados Unidos emitió sanciones contra seis iraníes el viernes 2 de febrero por su participación en una serie de intrusiones cibernéticas respaldadas por el Estado contra infraestructura nacional crítica (CNI) en Estados Unidos y otros lugares. Las personas mencionadas son todos funcionarios que sirven en el Comando Ciberelectrónico del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC-CEC) y se sospecha que están detrás de una serie de ataques cibernéticos hacia finales de 2023 dirigidos a controladores lógicos programables utilizados en agua y otros sistemas CNI. , que fueron desarrollados por Unitronics, con sede en Israel. Estos dispositivos de sistemas de control industrial (ICS) son objetivos particularmente sensibles en el contexto de la CNI, ya que la interrupción de su funcionamiento normal podría afectar el suministro de agua a hogares y empresas o causar daños al bombeo físico y a la infraestructura asociada. “El ataque deliberado a infraestructuras críticas por parte de ciberactores iraníes es un acto desmedido y peligroso”, afirmó Brian Nelson, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera. «Estados Unidos no tolerará tales acciones y utilizará toda la gama de nuestras herramientas y autoridades para hacer que los perpetradores rindan cuentas». En los ataques recientes, los piratas informáticos se limitaron a hacer travesuras más mundanas y los afectados pudieron remediar los incidentes con un impacto posterior mínimo. Sin embargo, dijo la OFAC, Estados Unidos sigue «profundamente preocupado» por el ataque a tales sistemas. Advirtió que las operaciones cibernéticas que dañan o perjudican intencionalmente el uso de CNI civiles eran a la vez desestabilizadoras y, en el contexto de la creciente crisis de Oriente Medio, “potencialmente escaladoras”. “El Tesoro de Estados Unidos vinculó los ataques a la infraestructura hídrica global con el IRGC, una organización con una larga historia de llevar a cabo ciberataques disruptivos en Estados Unidos y otros lugares. A medida que se desarrolla la situación en Oriente Medio, es probable que se produzcan incidentes similares”, dijo el analista jefe de Mandiant Intelligence, John Hultquist. “El objetivo final de estos hacks es asustarnos y atacar nuestra confianza en nuestra propia seguridad básica” John Hultquist, Mandiant Intelligence “El objetivo final de estos hacks es asustarnos y atacar nuestra confianza en nuestra propia seguridad básica. Desafortunadamente, pueden ser eficaces incluso cuando no logran alterar los servicios a los que se dirigen, algo que este actor sabe. Los ataques del IRGC a nuestras elecciones en 2020 fueron similares, en el sentido de que estaban diseñados para erosionar la confianza en nuestras instituciones, en lugar de alterar cualquier resultado”, añadió. “El sector del agua ha estado bajo una enorme presión últimamente por parte de ciberactores rusos, iraníes y chinos que lo reconocen como una infraestructura crítica vulnerable. Tenemos que tomarnos en serio las amenazas al agua, pero no podemos olvidar que el objetivo principal del adversario es psicológico”, afirmó Hultquist. Las personas identificadas son el comandante del IRGC-CEC y del IRGC-Qods, Hamid Reza Lashgarian, y los altos funcionarios del IRGC-CEC, Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar y Reza Mohammad Amin Saberian. Las sanciones prevén el bloqueo de cualquier activo que los seis hombres puedan tener en Estados Unidos y prohíben cualquier transacción realizada por personas dentro de Estados Unidos que involucre esos activos. Según la legislación estadounidense, las instituciones financieras o los particulares que realicen transacciones u otras actividades con ellos pueden quedar sujetos a sanciones o medidas coercitivas. Estas prohibiciones incluyen proporcionar o recibir bienes, fondos o servicios.

Source link