Сьогодні Центр аналізу цифрових загроз корпорації Майкрософт (DTAC) повʼязує нещодавню операцію впливу, спрямовану проти французького сатиричного журналу Charlie Hebdo, з іранською державною структурою. Корпорації Майкрософт називає цю структуру NEPTUNIUM, а Міністерство юстиції США – Emennet Pasargad.
На початку січня раніше невідоме онлайн-угруповання, яке називає себе Holy Souls ("Святі душі") і яке ми тепер можемо ідентифікувати як NEPTUNIUM, заявило , що одержало персональні дані більш ніж 200 000 клієнтів Charlie Hebdo після "отримання доступу до бази даних". Як доказ угруповання Holy Souls опублікувало зразок даних, який містив електронну таблицю з повними іменами, номерами телефону, поштовими й електронними адресами людей, які підписалися на видання або придбали в нього якісь товари. Ця інформація, отримана іранською структурою, може поставити передплатників журналу під загрозу онлайн-атаки або фізичного нападу з боку екстремістських організацій.
На нашу думку, ця атака є відповіддю іранського уряду на конкурс карикатур, проведений Charlie Hebdo. За місяць до того, як угруповання Holy Souls здійснило атаку, журнал оголосив , що проводитиме міжнародний конкурс карикатур, які "висміюють" верховного лідера Ірану Алі Хаменеї. Номер із карикатурами, які перемогли, мав вийти на початку січня та був приурочений до восьмої річниці атаки на офіси журналу, яку здійснили двоє нападників, заохочені організацією "Аль-Каїда на Аравійському півострові" (АКАП).
Угруповання Holy Souls оголосило про продаж кеша даних за 20 BTC (що на той час дорівнювало приблизно 340 000 дол. США). Оприлюднення повного кеша даних – якщо припустити, що хакери дійсно мають дані, про володіння якими заявляють – означало б, по суті, масовий доксинг читачів видання, яке вже зазнало погроз екстремістів (2020) і смертельних терористичних атак (2015). Щоб переконатися в справжності начебто вкрадених клієнтських даних, французька газета Le Monde змогла перевірити "в багатьох жертв цього витоку" правдивість зразка документа, опублікованого Holy Souls.
Після того як угруповання Holy Souls опублікувало зразки даних на YouTube і багатьох хакерських форумах, витік набув широкого розголосу завдяки узгодженій операції в кількох соціальних мережах. Для цього використовувався певний набір тактик, методів і процедур впливу, які фахівці DTAC спостерігали раніше в іранських операціях зі зламу й витоку інформації.
Атака збіглася в часі з критикою карикатур із боку уряду Ірану. 4 січня міністр закордонних справ Ірану Хосейн Амір-Абдоллахіан написав у Твіттері: "Образливі та неввічливі дії французького видання […] проти релігійної та політично-духовної влади […] не залишиться без відповіді". Того самого дня МЗС Ірану викликало французького посла в Ірані через "образу" з боку Charlie Hebdo. 5 січня Іран закрив Французький інститут досліджень в Ірані. МЗС Ірану назвало це "першим кроком" і заявило, що "серйозно займеться цією справою та вживе необхідних заходів".
Підпишіться на Microsoft