США нанесли удар по иранской разведке: кто попал под санкции?

Министерство финансов США объявило о введении санкций против шести чиновников, связанных с иранским разведывательным агентством, за кибератаки на критически важные инфраструктурные объекты в США и других странах.

Под санкции попали официальные лица, являющиеся частью Киберкомандования Корпуса стражей исламской революции (Iranian Islamic Revolutionary Guard Corps Cyber-Electronic Command, IRGC-CEC): Хамид Реза Лашгариан (63 года), Махди Лашгариан (35 лет), Хамид Хомаюнфал (37 лет), Милад Мансури (35 лет), Мохаммад Багер Ширинкар (45 лет) и Реза Мохаммад Амин Сабериан (44 года).

Особое внимание привлекает Реза Лашгариан, возглавляющий центральную избирательную комиссию IRGC (IRGC-CEC, ЦИК КСИР) и командующий силами IRGC-Qods Force. Лашгариан обвиняется в участии в различных киберкампаниях и разведывательных операциях IRGC.

Среди прочего, Министерство финансов обвиняет подсанкционных лиц в кибероперациях, включая атаки, в ходе которых хакеры взламывали ПЛК (программируемый логический контроллер) израильской компании Unitronics и размещали изображения с посланиями на их экранах. В конце ноября 2023 года агентство CISA сообщило об атаке на Муниципальное управление водоснабжением города Аликвиппы (MWAA) в штате Пенсильвания, осуществленной иранскими хакерами с использованием ПЛК Unitronics.

Атаки приписываются группе хактивистов Cyber Av3ngers, активной с 2020 года и известной деструктивными атаками в ответ на конфликт между Израилем и ХАМАС, включая цели в Израиле и США. Среди других атак группировки – нападение на Бостонскую детскую больницу в 2021 году и другие цели в Европе и Израиле, в том числе на нефтеперерабатывающий завод и системы электроснабжения в Израиле. Ранее группа заявила, что «всё оборудование, произведённое в Израиле, является законной мишенью для Cyber Av3ngers».

Минфин США подчеркнул, что программируемые логические контроллеры, используемые в водных и других критически важных инфраструктурах, являются чувствительными целями. Несанкционированный доступ к системам критической инфраструктуры может привести к действиям, наносящим вред общественности и вызывающим разрушительные гуманитарные последствия.