أعلنت وزارة الخزانة الأمريكية يوم الجمعة فرض عقوبات على ستة مسؤولين حكوميين إيرانيين لدورهم في هجوم على منشأة لشركة مياه بنسلفانيا في نوفمبر 2023. واستهدفت قيادة الإلكترونيات الإلكترونية التابعة لفيلق الحرس الثوري الإسلامي الإيراني (IRGC-CEC)، باستخدام الهوية الزائفة لـ "CyberAv3ngers" (CyberAv3ngers) كغطاء، وحدات التحكم المنطقية القابلة للبرمجة التي تنتجها شركة Unitronics الإسرائيلية، بما في ذلك وحدات التحكم لشركة مياه في أليكيبا، بنسلفانيا.

ونشر المتسللون رسالة على شاشة الجهاز تحذر من أن "جميع الأجهزة المصنوعة في إسرائيل هي أهداف مشروعة لمستخدمي CyberAv3ngers".

وقالت السلطات في ذلك الوقت إن الحادث لم يكن له أي تأثير على سلامة المنشأة أو مياه الشرب في المنطقة. وذكر بيان وزارة الخزانة أن "الوصول غير المصرح به إلى أنظمة البنية التحتية الحيوية يمكن أن يؤدي إلى أعمال تضر الجمهور وتكون لها عواقب إنسانية مدمرة".

بعد فترة وجيزة من الحادث، عزا محللو الصناعة الخاصة وآخرون الهجوم إلى الحرس الثوري الإسلامي بسبب علاقاته بحملات القرصنة والأهداف وغيرها من المعلومات غير العامة التي تم تحديدها مسبقًا.

وقال جون هولتكويست، المحلل الرئيسي في شركة Mandiant Intelligence التابعة لجوجل: "الهدف النهائي لهذه الاختراقات هو تخويفنا ومهاجمة ثقتنا الأساسية في أمننا". "لسوء الحظ، حتى لو فشل هؤلاء المتسللون في تعطيل الخدمات التي يستهدفونها، فمن الممكن أن يكونوا فعالين، والجهات الفاعلة تعرف ذلك."

وقال هولتكويست إن قطاع المياه "تعرض مؤخراً لضغوط شديدة من الجهات الفاعلة السيبرانية الروسية والإيرانية والصينية التي تدرك أن قطاع المياه عبارة عن بنية تحتية حيوية ضعيفة. يجب أن نأخذ التهديدات التي يتعرض لها قطاع المياه على محمل الجد، لكن يجب ألا ننسى أن الأهداف الأساسية لخصومنا هي نفسية".

وقال خبير إسرائيلي في الأمن السيبراني لـ CyberScoop في ذلك الوقت إن العملية الخاصة كانت جزءًا من انتقام إلكتروني طويل الأمد بين إيران وإسرائيل.

وتستهدف عقوبات يوم الجمعة حميد رضا لشكريان، رئيس لجنة الانتخابات المركزية للحرس الثوري الإسلامي وقائد فيلق القدس التابع للحرس الثوري الإسلامي، وخمسة مسؤولين كبار آخرين في لجنة الانتخابات المركزية للحرس الثوري الإسلامي: مهدي لشكريان، وحميد حميد همايونفال، وميلاد منصوري، ومحمد باقر شيرينكار، ورضا محمد أمين صابريان.

يظل CyberAv3ngers نشطًا على Telegram، ويعد بشن هجمات جديدة في منتصف شهر يناير.