Un groupe d’États-nations iraniens sanctionné par le gouvernement américain a été attribué au piratage du magazine satirique français Charlie Hebdo début janvier 2023.
Microsoft, qui a divulgué les détails de l’incident, suit le cluster d’activités sous son surnom sur le thème des éléments chimiques NEPTUNIUMqui est une société basée en Iran connue sous le nom d’Emennet Pasargad.
En janvier 2022, le Federal Bureau of Investigation (FBI) des États-Unis a lié la cyber-unité soutenue par l’État à une campagne d’influence sophistiquée menée pour interférer avec les élections présidentielles de 2020. Deux ressortissants iraniens ont été accusés pour leur rôle dans la campagne de désinformation et de menace.
La divulgation de Microsoft intervient après qu’un groupe « hacktiviste » nommé Holy Souls (maintenant identifié comme NEPTUNIUM) a affirmé être en possession des informations personnelles de plus de 200 000 clients de Charlie Hebdo, y compris leurs noms complets, numéros de téléphone, adresses personnelles et e-mail.
La violation, qui a permis à NEPTUNIUM d’accéder à une base de données interne, est soupçonnée d’avoir été orchestrée en représailles contre la publication pour avoir mené une concours de dessin animé « ridiculiser » le guide suprême iranien Ali Khamenei.
La publication du cache complet des données volées pourrait conduire à un doxing de masse, a en outre averti Redmond.
« Après que Holy Souls a publié les exemples de données sur YouTube et plusieurs forums de pirates, la fuite a été amplifiée par une opération concertée sur plusieurs plateformes de médias sociaux », a déclaré le centre d’analyse des menaces numériques (DTAC) du fabricant Windows. a dit.
« Cet effort d’amplification a utilisé un ensemble particulier de tactiques, techniques et procédures d’influence (TTP) dont le DTAC a déjà été témoin lors d’opérations d’influence de piratage et de fuite iraniennes. »
Les points de similitude incluent l’utilisation de personnages sous faux drapeau pour mener leurs opérations de piratage et de fuite, des comptes de marionnettes inauthentiques et l’usurpation d’identité de sources faisant autorité, corroborant une Avis d’octobre 2022 du FBI.
L’objectif, a estimé le FBI, est de « saper la confiance du public dans la sécurité du réseau et des données de la victime, ainsi que d’embarrasser les entreprises victimes et les pays ciblés ».
« Ces campagnes de piratage et de fuite impliquent une combinaison d’opérations de piratage/vol de données et d’informations qui ont un impact sur les victimes via des pertes financières et des atteintes à la réputation », a ajouté l’agence.
