Centrum analýzy digitálnych hrozieb (DTAC) spoločnosti Microsoft dnes pripísalo nedávnu operáciu ovplyvňovania zameranú na francúzsky satirický časopis Charlie Hebdo iránskemu aktérovi na národnej úrovni. Spoločnosť Microsoft nazýva tohto aktéra NEPTUNIUM. Ministerstvo spravodlivosti USA ho identifikovalo ako Emenneta Pasargada.
Začiatkom januára online skupina, o ktorej dovtedy nikto nepočul a ktorá si hovorí „Holy Sould“ (Sväté duše) a ktorú teraz môžeme identifikovať ako NEPTUNIUM, vyhlásila, že po tom, čo „prenikla do databázy“ časopisu Charlie Hebdo, získala osobné údaje viac ako 200 000 jeho zákazníkov. Ako dôkaz zverejnila skupina Holy Souls vzorku údajov, ktorá obsahovala tabuľkový hárok s podrobnými údajmi o celých menách, telefónnych číslach a domácich a e-mailových adresách kont, ktoré si predplatili časopis alebo si od neho kúpili nejaký tovar. Tieto údaje, ktoré iránsky aktér získal, by mohli vystaviť predplatiteľov časopisu riziku online alebo fyzického zacielenia zo strany extrémistických organizácií.
Domnievame sa, že tento útok je reakciou iránskej vlády na karikaturistickú súťaž vyhlásenú časopisom Charlie Hebdo. Mesiac pred útokom skupiny Holy Souls vyhlásil časopis medzinárodnú súťaž o karikatúry „zosmiešňujúce“ iránskeho najvyššieho vodcu Alího Chameneího. Vydanie s víťaznými karikatúrami malo byť publikované začiatkom januára. Malo to byť v čase ôsmeho výročia útoku dvoch útočníkov inšpirovaných organizáciou al-Káida na Arabskom polostrove na kancelárie tohto časopisu.
Skupina Holy Souls ponúkala na predaj vyrovnávaciu pamäť s údajmi za 20 bitcoinov (čo v tom čase predstavovalo približne 340 000 USD). Zverejnenie celej vyrovnávacej pamäte ukradnutých údajov (za predpokladu, že hakeri skutočne disponujú údajmi, o ktorých tvrdia, že ich majú) by v podstate znamenalo hromadný doxing zameraný na čitateľov časopisu, ktorý už bol predmetom extrémistických hrozieb (2020) a vraždených teroristických útokov (2015). S cieľom predísť tomu, aby sa údajne ukradnuté zákaznícke údaje nepovažovali za vymyslené, francúzsky denník Le Monde si overil u „viacerých obetí tohto úniku“ pravdivosť vzorového dokumentu, ktorý publikovala skupiny Holy Souls.
Po tom, čo skupina Holy Souls uverejnila vzorové údaje na YouTube a viacerých hakerských fórach, spustila sa spoločná operácia na viacerých platformách sociálnych médií, v rámci ktorej sa o tomto úniku vo veľkom hovorilo. Pri tejto snahe o výrazné informovanie o úniku bol využitý určitý súbor taktík, techník a postupov (TTP) na ovplyvňovanie, ktoré Centrum analýzy digitálnych hrozieb zaznamenalo už skôr pri iránskych operáciách ovplyvňovania, keď došlo k hakerskému útoku a následnému úniku údajov.
V tom istom čase, ako došlo k útoku, sa ozývala aj kritika karikatúr zo strany iránskej vlády. Iránsky minister zahraničných vecí Husajn Amir-Abdollahian 4. januára napísal na Twitteri: „Urážlivé a nezdvorilé konanie francúzskeho časopisu [...] voči náboženskej a politicko-duchovnej autorite nezostane [...] bez reakcie.“ V ten istý deň si pre „urážku“ zo strany časopisu Charlie Hebdo predvolalo iránske ministerstvo zahraničných vecí francúzskeho veľvyslanca v Iráne. Irán 5. januára zatvoril Francúzsky inštitút pre výskum v Iráne, čo iránske ministerstvo zahraničných vecí označilo za „prvý krok“ a uviedlo, že sa „bude prípadom vážne zaoberať a prijme potrebné opatrenia“.
Sledujte Microsoft