Microsoft’un Dijital Tehdit Analizi Merkezi (DTAC), alaycı Fransız Charlie Hebdo dergisini hedef alan bir etki operasyonundan, İran devleti destekli aktörü sorumlu tuttu. Microsoft bu aktörü NEPTUNIUM olarak adlandırıyor. Ayrıca bu isim ABD’nin Adalet Bakanı Emennet Pasargad tarafından da bu şekilde tanımlanmıştır.
Ocak ayının ilk günlerinde, daha önce hiç duyulmamış, kendilerini “Holy Souls” olarak adlandıran, ancak bizim NEPTUNIUM olarak tanımladığımız online grup, “veritabanına erişim sağladıktan” sonra 200.000’den fazla Charlie Hebdo müşterisinin kişisel verilerini ele geçirdiğini iddia etti . Holy Souls, iddialarının kanıtı olarak, bu yayına abone olan veya buradan ürün satın alan hesapların tam adları, telefon numaraları, ev ve e-posta adresleri gibi detayların bulunduğu elektronik tabloyu içeren örnek verileri yayınladı. İran destekli aktör tarafından elde edilen bu bilgiler, derginin abonelerinin aşırılıkçı kurumlar tarafından çevrimiçi veya fiziksel olarak hedef alma riskiyle baş başa bırakıyor.
Bu saldırının, İran devletinin, Charlie Hebdo tarafından yürütülen karikatür yarışmasına verdiği bir cevap olduğuna inanıyoruz. Dergi, Holy Souls tarafından gerçekleştirilen saldırılan bir ay önce, İran’ın ulu lideri Ali Khamenei ile “alay eden” karikatürlere yönelik uluslararası bir yarışma düzenleyeceğini duyurmuştu . Kazanan karikatürlerinin yer aldığı sayı, Ocak ayının ilk günlerinde yayınlanacaktı ancak bu, Arap Yarımadası El-Kaidesi’nden etkilenen iki saldırganın derginin ofislerine düzenlediği saldırının sekizinci yıldönümüne denk gelmişti.
Holy Souls, verilerin önbelleğini 20 BTC karşılığında (yaklaşık 340.000 USD) satışa çıkardı. Korsanların iddia ettikleri gibi verilere sahip olduğu varsayıldığında çalışan verilerin tam önbelleğinin yayınlanması, zaten aşırılıkçı tehditlere (2020) ve ölümcül terör saldırılarına maruz kalan (2015) yayın kuruluşunun okurlarının topluca bilgilerine ulaşılması riski barındırıyordu. Çalındığı iddia edilen müşteri verilerinin uydurma olduğu sanılmasın diye Fransız gazetesi Le Monde , Holy Souls tarafından yayınlanan örnek verilerin gerçekliğini “bu sızdırmadan mağdur olan birden fazla kişiyle”doğrulamayı başardı .
Holy Souls, örnek verileri YouTube’da ve birçok korsan forumunda paylaştıktan sonra sızdırma birden fazla sosyal medya platformunda yapılan toplu bir operasyonla daha da yayıldı. Bu yayma çabası sırasında, DTAC’nin, İran’ın korsanlık yap ve sızdır benzeri operasyonlarında rastladığı bir takım etkileme taktikleri, teknikleri ve prosedürleri (TTP) kullanılmıştır.
Saldırı, İran devletinin karikatürlere yönelik yaptığı eleştirilerle aynı zamana denk geliyordu. İran Dış İşleri Bakanı Hossein Amir-Abdollahian , 4 Ocak’ta şu tweet’i atmıştı: ”Fransız yayın kuruluşunun [...] dini, siyasi ve ruhani mercilere karşı yaptığı aşağılayıcı ve saygısız eylem [...] karşılıksız kalmayacak.” İran Dışişleri Bakanlığı, Charlie Hebdo’nun “hakareti” ile ilgili olarak aynı gün İran’ın Fransa Büyükelçisini çağırdı . İran, 5 Ocak’ta İran’daki Fransız Araştırma Enstitüsü’nü kapattı ve İran Dışişleri Bakanlığı bu gelişmeyi “birinci adım” olarak tanımlayarak “meselenin ciddiyetle ele alındığını ve gerekli önlemlerin alınacağını” belirtti.
Microsoft’u takip edin