오늘 Microsoft의 디지털 위협 분석 센터(DTAC)는 최근 프랑스 풍자 잡지 Charlie Hebdo를 겨냥한 영향력 공작을 이란 국가 단위 행위자의 소행으로 보고 있습니다. Microsoft는 이 행위자를 NEPTUNIUM이라고 부르며, 미국 법무부에서는 Emennet Pasargad라고 합니다.
1월 초, 기존에 알려져 있지 않던 자칭 “홀리 소울즈(Holy Souls)”이자 현재 NEPTUNIUM으로 확인된 온라인 그룹이, “데이터베이스에 접근”한 후 20만 명 이상의 Charlie Hebdo 고객 개인정보를 입수했다고 주장 했습니다. 그 증거로 홀리 소울즈는 데이터 샘플을 공개했는데, 여기에는 해당 출판물을 구독하거나 상품을 구매한 계정의 전체 이름, 전화번호, 집 및 전자 메일 주소가 상세히 기록된 스프레드시트가 포함되어 있었습니다. 이란 공격자가 입수한 이 정보로 인해 이 잡지의 구독자들은 극단주의 단체의 온라인 표적이나 물리적 표적이 될 위험에 처할 수 있습니다.
홀리 소울즈는 이 데이터 캐시를 20BTC(당시 기준으로 약 34만 USD)에 판매한다고 광고했습니다. 해커들이 (소유하고 있다고 주장하는 데이터를 실제 가지고 있다고 가정할 때) 도난당한 데이터의 전체 캐시가 공개된다면 이미 극단주의자들의 위협 (2020년)과 대량 테러 공격 (2015년)을 받은 출판물의 독자층을 대상으로 한 대량 신상 털기가 되는 것입니다. 도난당한 것으로 추정되는 고객 데이터가 조작된 것으로 치부되지 않도록 프랑스 유력 일간지 르몽드(Le Monde) 는 “이번 유출의 여러 피해자를 통해” 홀리 소울즈가 공개한 샘플 문서의 진위를 확인 할 수 있었습니다.
홀리 소울즈가 샘플 데이터를 유튜브와 여러 해커 포럼에 게시한 후, 여러 소셜 미디어 플랫폼에서 합동 작전을 통해 유출을 증폭시켰습니다. 이러한 증폭 활동에서는 DTAC가 이전에 이란의 해킹 및 유출 영향력 공작에서 목격했던 특정 영향력 전술, 기법 및 절차(TTP)가 사용되었습니다.
이 공격은 이란 정부가 만평에 대해 비판하는 시기와 맞물렸습니다. 1월 4일 이란 외무장관 호세인 아미르 압돌라히안은 트위터에 “종교적, 정치적-정신적 권위에 대한 [...] 프랑스 출판물의 모욕적이고 무례한 행동은 [...] 대응 없이 방치되지 않을 것이다.”라는 글을 올렸습니다. 같은 날 이란 외무부는 Charlie Hebdo의 “모욕”에 대해 이란 주재 프랑스 대사를 소환 했습니다. 1월 5일, 이란은 이란 외무부가 “첫 번째 단계”라고 설명한 이란 주재 프랑스 연구소를 폐쇄 하고 “사건을 진지하게 추적하고 필요한 조치를 취할 것”이라 밝혔습니다.
Microsoft Security 팔로우