Astăzi, Centrul Microsoft de analiză a amenințărilor digitale (DTAC) atribuie o operațiune recentă de influență care a vizat revista franceză de satiră Charlie Hebdo unui actor de stat iranian. Microsoft numește acest actor NEPTUNIUM, identificat și de Departamentul de Justiție al Statelor Unite ca Emennet Pasargad.
La începutul lunii ianuarie, un grup online de care nu se mai auzise înainte, care-și spunea „Holy Souls” și pe care acum îl identificăm ca NEPTUNIUM, a susținut că a obținut informațiile personale a peste 200.000 de clienți Charlie Hebdo după „obținerea accesului la o bază de date.” Drept dovadă, Holy Souls a publicat un eșantion al acestor date, care includea o foaie de calcul cu detalii precum numele complete, numerele de telefon și adresele poștale și de e-mail ale conturilor care s-au abonat la publicație sau au achiziționat bunuri de la aceasta. Aceste informații, obținute de un actor iranian, ar putea pune în pericol abonații revistei, expunându-i online sau fizic la organizațiile extremiste.
Considerăm că acest atac este un răspuns al guvernului iranian la un concurs de benzi desenate organizat de Charlie Hebdo. Cu o lună înainte ca Holy Souls să efectueze atacul, revista a anunțat că va organiza un concurs internațional de benzi desenate care-l „ridiculizează” pe conducătorul suprem al Iranului, Ali Khamenei. Numărul de revistă cu benzile desenate câștigătoare a fost publicat la începutul lunii ianuarie, pentru a coincide cu aniversarea de opt ani a atacului asupra birourilor publicației de către doi atacatori inspirați de al-Qa’ida în Peninsula Arabică (AQAP).
Holy Souls a promovat vânzarea setului de date cu 20 BTC (echivalentul a aproximativ 340.000 USD la acel moment). Publicarea întregului set de date furate, presupunând că hackerii chiar au datele pe care susțin că le au, ar reprezenta divulgarea în masă a datelor personale ale cititorilor unei publicații care a fost deja ținta amenințărilor extremiste (2020) și a atacurilor teroriste mortale (2015). Ca nu cumva să fie respinse ca inventate acele date ale clienților despre care se pretinde că au fost furate, ziarul francez de referință Le Monde a confirmat veridicitatea eșantionului de document publicat de Holy Souls „cu mai multe victime ale acestei scurgeri de date”.
După ce Holy Souls a publicat eșantionul de date pe YouTube și mai multe forumuri de hacking, scurgerea a fost amplificată de o operațiune comună pe mai multe platforme de socializare. Acest efort de amplificare a utilizat un anumit set de tactici, tehnici și proceduri (TTP) de influență pe care DTAC le-a observat anterior în operațiunile de influență iraniene de accesare ilegală și scurgere a datelor.
Atacul a coincis cu criticarea benzilor desenate de către guvernul iranian. Pe 4 ianuarie, ministrul de externe iranian Hossein Amir-Abdollahian a postat pe Twitter: „Acțiunea insultătoare și nepoliticoasă a publicației franceze […] împotriva autorității spirituale politice și religioase nu va […] rămâne fără răspuns.” În aceeași zi, ministrul de externe iranian l-a convocat pe ambasadorul Franței în Iran în legătură cu insulta Charlie Hebdo.” Pe 5 ianuarie, Iranul a închis Institutul francez de cercetare din Iran, lucru pe care ministrul de externe iranian l-a catalogat drept un „prim pas”, spunând că va „urmări îndeaproape cazul și va lua măsurile necesare”.
Urmăriți Microsoft Security