I dag gir Microsofts Digital Threat Analysis Center (DTAC) en iransk statlig aktør skylden for en nylig påvirkningsoperasjon mot det satiriske franske magasinet Charlie Hebdo. Microsoft kaller denne aktøren for NEPTUNIUM, som også er identifisert av det amerikanske justisdepartementet som Emennet Pasargad.
Tidlig i januar påstod en nettbasert gruppe som ingen tidligere hadde hørt om, som kalte seg for «Hellige Sjeler», som vi nå kan identifisere som NEPTUNIUM, at de hadde fått personopplysningene til mer enn 200 000 Charlie Hebdo-kunder etter å ha «fått tilgang til en database». Som bevis, ble et utvalg av dataene frigittav Hellige Sjeler, som inkluderte et regneark med fullstendige navn, telefonnumre, hjemme- og e-post-adresser til kontoer som hadde abonnert på, eller kjøpt varer fra publikasjonen. Denne informasjonen, oppnådd av den iranske aktøren, kunne sette magasinets abonnenter i fare for nettbasert eller fysisk målretting fra ekstremistorganisasjoner.
Vi tror dette angrepet er et svar fra iranske myndigheter, på en tegneseriekonkurranse som ble gjennomført av Charlie Hebdo. En måned før Hellige Sjeler utførte angrepet, annonserte magasinet at de skulle arrangere en internasjonal konkurranse for tegneserier som «gjorde narr av» av det iranske statsoverhodet Ali Khamenei. Utgaven med tegneserie-vinnerne skulle publiseres tidlig i januar, så det sammenfalt med åtteårsjubileet for et angrep av to AQUAP (al-Qa’ida på Den arabiske halvøy) -inspirerte overfallsmenn på magasinets kontorer.
Hellige Sjeler annonserte at dataminnet var til salgs for 20 BTC (tilsvarte omtrent USD 340,000 den gang). Frigivelsen av hele minnet med stjålne data – med den antagelse at angriperne faktisk hadde dataene de påsto å besitte – ville i hovedsak bestått av massespredning av leserskaren til en publikasjon som allerede har vært utsatt for ekstremisttrusler (2020), og dødelige terrorangrep (2015). For at ikke de angivelig stjålne kundedataene skulle bli forkastet som oppdiktet, kunne den franske ledende avisen Le Monde bekrefte «med flere ofre for denne lekkasjen», troverdigheten til eksempeldokumentet publisert av Hellige Sjeler.
Etter at Hellige Sjeler la ut eksempeldata på YouTube og flere hackerfora, ble lekkasjen forsterket med en felles operasjon på tvers av flere sosiale medieplattformer. Dette forsterkningsarbeidet brukte et spesielt sett med taktikker, teknikker og prosedyrer for påvirkning (TTP-er) som DTAC har sett før i iranske hack-and-leak-påvirkningsoperasjoner.
Angrepet sammenfalt med kritikken av tegneseriene fra iranske myndigheter. 4. januar tvitret den iranske utenriksministeren Hossein Amir-Abdollahian følgende: «Den fornærmende og uhøflige handlingen til den franske publikasjonen […] mot den religiøse og politisk-spirituelle myndigheten, blir ikke […] stående ubesvart” Samme dag ble den franske ambassadøren innkalt til Iran av det iranske utenriksdepartementet på grunn av Charlie Hebdos «fornærmelse». 5. januar stengte det franske instituttet for forskning i Iran, i det som det iranske utenriksdepartementet beskrev som et «første skritt», og sa de «på alvor ville forfølge saken og iverksette nødvendige tiltak».
Følg Microsoft