Šodien Microsoft digitālo draudu analīzes centrs (DTAC) uzskata, ka neseno ietekmes operāciju, kuras mērķis bija Francijas satīriskais laikraksts Charlie Hebdo, veica Irānas valsts izpildorganizācija. Microsoft šo izpildītāju dēvē par NEPTUNIUM, kuru ir identificējušas arī Amerikas Savienotās Valstis. Tieslietu departaments kā Emennet Pasargad.
Janvāra sākumā līdz šim nedzirdēta tiešsaistes zvanu grupa, kas sevi dēvē par Holy Souls un ko tagad varam identificēt kā NEPTUNIUM, apgalvoja , ka ir ieguvusi vairāk nekā 200 000 Charlie Hebdo klientu personas datu, “iegūstot piekļuvi datu bāzei”. Kā pierādījumu Holy Souls publiskoja datu paraugu, kas ietvēra izklājlapu, kurā bija detalizēti norādīti kontu īpašnieku, kuri bija abonējuši izdevumu vai iegādājušies preces, pilni vārdi, tālruņa numuri, mājas adreses un e-pasta adreses. Šī informācija, ko ieguva Irānas izpildorganizācija, žurnāla abonentus varētu pakļaut riskam, ka ekstrēmistu organizācijas pret viņiem vērsīsies tiešsaistē vai fiziski.
Mēs uzskatām, ka šis uzbrukums ir Irānas valdības reakcija uz Charlie Hebdo karikatūru konkursu. Mēnesi pirms Holy Souls uzbrukuma žurnāls paziņoja , ka rīkos starptautisku konkursu par Irānas garīgo līderi Alī Hāmenejī (Ali Khamenei) “izsmejošām” karikatūrām. Uzvarējušās karikatūras bija paredzēts publicēt janvāra sākumā, lai tas sakristu ar astoto gadadienu kopš uzbrukuma žurnāla birojam, ko sarīkoja divi organizācijas “Al Qaida” Arābijas pussalā (AQAP) iedvesmoti uzbrucēji.
Holy Souls piedāvāja pārdot datu kešatmiņu par 20 BTC (kas tobrīd bija aptuveni USD$ 340 000). Pilna nozagto datu kešatmiņas publiskošana, pieņemot, ka hakeru rīcībā patiešām ir dati, kurus viņi norādīja, būtībā nozīmētu jau tā ekstrēmistu draudiem (2020. gads) un nāvējošiem terora aktiem (2015. gads) pakļauto publikācijas lasītāju masveida doksingu. Lai, iespējams, nozagtie klientu dati netiktu norādīti kā safabricēti, Francijas laikraksts Le Monde spēja pārbaudīt Holy Souls publicētā parauga patiesumu “ar vairākiem šīs datu noplūdes upuriem”.
Pēc tam, kad Holy Souls publicēja datu paraugu YouTube un vairākos hakeru forumos, datu noplūdi pastiprināja saskaņota operācija vairākās sociālo tīklu platformās. Šajos centienos tika izmantots īpašs taktiku, metožu un procedūru (TTP) kopums, ko DTAC jau iepriekš ir novērojis Irānas hakeru un datu noplūdes ietekmes operācijās.
Uzbrukums sakrita ar Irānas valdības kritiku par karikatūrām. 4. janvārī Irānas ārlietu ministrs Hoseins Amirs Abdollahians (Hossein Amir-Abdollahian) Twitter ierakstīja: “Francijas izdevuma [..] apvainojošā un necienīgā rīcība pret reliģisko un politiski garīgo autoritāti netiks [..] atstāta bez atbildes.” Tajā pašā dienā Irānas Ārlietu ministrija izsauca Francijas vēstnieku Irānā par Charlie Hebdo “apvainojumu”. 5. janvārī Irāna slēdza Francijas pētniecības institūtu Irānā, ko Irānas Ārlietu ministrija raksturoja kā “pirmo soli”, un paziņoja, ka “nopietni izskatīs šo lietu un veiks nepieciešamos pasākumus”.
Sekot Microsoft drošībai