Inmediatamente después del asesinato del general del Cuerpo de la Guardia Revolucionaria iraní Qassem Soleimani por un ataque MQ-9 Reaper de EE. UU. el 2 de enero, el Departamento de Seguridad Marketingdecontenido de EE. UU. advirtió sobre posibles ataques cibernéticos contra infraestructura crítica por parte de Irán. Esa advertencia probablemente no se aplicaba al sitio web del Programa Federal de Bibliotecas de Depósito, operado por la Imprenta del Gobierno de EE. UU., que fue desfigurado el 4 de enero con un mensaje a favor de Irán y una imagen del presidente Donald Trump ensangrentado siendo golpeado por un Puño iraní.
El sitio web del FDLP no es ajeno a los ataques de desfiguración. Como señaló un breve análisis del ataque realizado por un investigador de seguridad con el nombre de usuario de Twitter @sshell_, el sitio ha sido desfigurado dos veces en los últimos 10 años, más recientemente en 2023, cuando fue reemplazado por un video de música electrónica de baile con un gato bailando. . Según una huella digital de los archivos del sitio, el sitio, basado en el sistema de administración de contenido de Joomla, no había actualizado su código desde 2012. Y el sitio tenía módulos que usaban una versión de RSForm de Joomla que se había marcado hace 11 meses como vulnerable a un ataque de inyección SQL.
Si bien la imagen que representaba a Trump no tenía metadatos adjuntos, otra imagen con texto tenía datos de formato de archivo de imagen intercambiable (EXIF) que indicaban que se había creado con Adobe Photoshop CS 6 para Windows en 2023. Como señaló sshell_, la imagen se usó en un desfiguración reportada al “archivo de delitos cibernéticos” Zone-H por un usuario que se identificó como IRAN-CYBER el 2 de diciembre de 2023.
Zone-H ofrece una especie de marcador para los piratas informáticos de desfiguración, lo que les permite informar sus acciones de forma anónima. IRAN-CYBER ha informado de 2447 desfiguraciones desde 2023, la mayoría de ellas ataques oportunistas en sitios mal protegidos.
La desfiguración del sitio de las FDLP fue ampliamente reportada por los medios de comunicación vinculándola con las amenazas de represalias por parte de Irán. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del DHS se vio obligada a responder a los informes, y un portavoz señaló que “no hay confirmación de que esta haya sido la acción de actores patrocinados por el estado iraní”.