Charlie Hebdo への攻撃はイランの責任

本日、Microsoft のデジタル脅威分析センター (DTAC) は、フランスの風刺雑誌である Charlie Hebdo を標的にした最近の影響工作がイランの国家主体の関与によるものとの見解を示しています。Microsoft は、このアクターを NEPTUNIUM であるとしており、米国司法省でも Emennet Pasargad として特定されています。

1 月上旬に、"Holy Souls" と名乗る未知のオンライン グループ (現在では NEPTUNIUM と特定) が、"データベースへのアクセス権を取得" した後に、Charlie Hebdo の 20 万人を超える読者の個人情報を入手したと 主張しました 。証拠として、Holy Souls はデータのサンプルを公開しました。これには、この出版物の購読を申し込んだ、または商品を購入したアカウントに登録されている氏名、電話番号、自宅住所、メール アドレスが詳細に記載されたスプレッドシートが含まれていました。イランのアクターが入手したこの情報により、同誌の購読者は、過激派組織からのオンラインまたは物理的な攻撃の標的となるリスクにさらされる恐れがあります。

この攻撃は、Charlie Hebdo が実施した風刺画コンテストに対するイラン政府による対応であると考えられます。Holy Souls がこの攻撃を実行する 1 か月前に、同誌ではイランのアリ・ハメネイ最高指導者を "嘲笑する" 風刺画の国際コンテストを開催することを 発表していました 。受賞した風刺画を掲載した号は、アラビア半島のアルカイダ (AQAP) に触発された 2 人の襲撃者による同誌オフィスの襲撃事件の  8 周年 に合わせて 1 月上旬に公開される予定でした。

Holy Souls はデータのキャッシュを 20 BTC (当時の約 34 万米国ドル相当) で販売すると述べています。ハッカーが所有していると主張するデータが実際にその手中にあると仮定すると、盗まれたデータのキャッシュ全体の公開は、これまでも 過激派の脅威 (2020 年) や 致命的なテロ攻撃 (2015 年) の対象となってきた出版物の読者の大量ドキシングとなります。盗まれたとされる顧客データが捏造されたものとして片づけられることのないよう、フランスの新聞 Le Monde は、Holy Souls によって公開されたサンプル ドキュメントが本物であることを "この漏洩の複数の被害者と" 確認することができたとしています。

盗まれたデータが Holy Souls によって YouTube や複数のハッカー フォーラムに投稿されると、この漏洩は複数のソーシャル メディア プラットフォームをまたがる一斉工作により増幅されました。この増幅活動には、イランによるハッキングと漏洩の影響工作において DTAC が以前に確認した特定の影響工作の戦術、技術、手順 (TTP) が使用されました。

この攻撃は、イラン政府による風刺画への非難と同時に行われました。1 月 4 日に、イランのホセイン・アミール・アブドラヒアン外務大臣は、"宗教的および政治精神的な権威に対するフランスの出版物の侮辱的かつ無礼な行為は、対処されずに放置されることはないだろう" といった内容をツイートしました。同じ日に、イラン外務省は Charlie Hebdo による "侮辱" を受けてフランス大使を召喚しました。1 月 5 日に、イランはイランにあるフランス研究所を閉鎖しました。イラン外務省ではこれを "最初の一歩" であると説明し、"本件を真剣に追求し、必要な措置を講じる" と述べました。