미국 재무부는 2023년 11월 펜실베니아 물 회사 시설에 대한 공격에 참여한 이란 정부 관리 6명에 대해 금요일 제재 조치를 발표했습니다. 이란 이슬람 혁명 수비대 사이버 전자 사령부(IRGC-CEC)는 "CyberAv3ngers"(CyberAv3ngers)라는 허위 신원을 위장하여 이스라엘 회사 Unitronics가 생산한 프로그래밍 가능 논리 컨트롤러를 표적으로 삼았습니다. 펜실베이니아 주 알리키파에 있는 물 회사의 컨트롤러입니다.
해커들은 장치 화면에 "이스라엘에서 만든 모든 장치는 CyberAv3ngers의 합법적인 표적입니다"라는 경고 메시지를 게시했습니다.
당시 당국은 이번 사건이 해당 시설이나 해당 지역의 식수 안전에 아무런 영향을 미치지 않았다고 밝혔습니다. 그러나 재무부는 성명을 통해 “중요 인프라 시스템에 대한 무단 접근은 대중에게 해를 끼치고 인도주의적 결과를 초래하는 행동으로 이어질 수 있다”고 밝혔다.
사건 직후, 민간 업계 분석가 등은 이전에 확인된 해킹 캠페인, 표적 및 기타 비공개 정보와 관련이 있기 때문에 이슬람 혁명 수비대에 대한 공격으로 공격을 돌렸습니다.
Google Mandiant Intelligence의 수석 분석가인 John Hultquist는 "이러한 해킹의 궁극적인 목표는 우리에게 겁을 주고 보안에 대한 근본적인 신뢰를 공격하는 것입니다."라고 말했습니다. "불행하게도 해커들이 목표로 하는 서비스를 방해하지 못하더라도 효과적일 수 있으며 공격자들은 이를 알고 있습니다."
Hultquist는 물 부문이 "최근 물 부문이 취약한 중요 인프라임을 인식하는 러시아, 이란, 중국의 사이버 공격자들로부터 강력한 압력을 받고 있습니다. 우리는 물 부문에 대한 위협을 심각하게 받아들여야 하지만 적들의 주요 목표는 심리적이라는 점을 잊어서는 안 됩니다"라고 말했습니다.
이스라엘 사이버 보안 전문가는 당시 CyberScoop에 이 특수 작전이 이란과 이스라엘 간의 장기적인 사이버 싸움의 일부라고 말했습니다.
금요일 제재 대상에는 이슬람혁명수비대 중앙선거관리위원회 위원장이자 이슬람혁명수비대 쿠드스군 사령관인 마흐디 라슈가리안, 하미드-하미드 호마윤팔, 밀라드 만수리, 모하마드 바게르 쉬린카르, 레자 모하마드 아민 사베리안 등 이슬람혁명수비대 중앙선거관리위원회 고위 간부 5명이 포함됐다.
CyberAv3ngers는 Telegram에서 계속 활동하며 1월 중순에 새로운 공격을 약속합니다.