Centrum Digital Threat Analysis Center (DTAC) společnosti Microsoft připisuje nedávnou operaci ovlivňování, která cílila na francouzský satirický časopis Charlie Hebdo, íránskému státnímu aktérovi. Microsoft tohoto aktéra hrozeb který byl identifikován i americkou policií, označuje jako NEPTUNIUM. Ministerstvo spravedlnosti jako Emennet Pasargad.
Na začátku ledna dosud neznámá internetová skupina, která si říká „Holy Souls“" a kterou můžeme nyní identifikovat jako NEPTUNIUM, prohlásila, že získala osobní údaje více než 200 000 zákazníků časopisu Charlie Hebdo poté, co „získala přístup do databáze“. Jako důkaz zveřejnila skupina „Holy Souls“ vzorek dat, který zahrnoval tabulku s úplnými jmény, telefonními čísly a poštovními a e-mailovými adresami účtů, které si tuto publikaci předplatily nebo si u ní zakoupily nějaké zboží. Tyto informace získané íránským aktérem hrozeb by mohly vystavit předplatitele časopisu riziku online nebo fyzického napadení ze strany extremistických organizací.
Domníváme se, že tento útok je reakcí íránské vlády na soutěž karikatur časopisu Charlie Hebdo. Měsíc před útokem skupiny „Holy Souls“ tento časopis oznámil, že uspořádá mezinárodní soutěž o karikatury „zesměšňující“ íránského nejvyššího vůdce Alího Chameneího. Číslo s vítěznými karikaturami mělo vyjít začátkem ledna, tedy v době osmého výročí útoku dvou útočníků inspirovaných hnutím Al-Káida na Arabském poloostrově (AQAP) na redakci časopisu.
Skupina „Holy Souls“ nabízela celý soubor dat k prodeji za 20 bitcoinů (což v té době odpovídalo zhruba 340 000 USD). Zveřejnění celého souboru těchto ukradených dat – za předpokladu, že hackeři skutečně mají data, o kterých tvrdí, že je mají – by v podstatě znamenalo hromadný doxing čtenářů publikace, která už byla vystavena hrozbám extrémistů (2020) a smrtelným teroristických útokům (2015). Aby tyto údajně ukradené údaje o zákaznících nebyly považovány za smyšlené, francouzský deník Le Monde mohl ověřit u několika obětí tohoto úniku pravdivost ukázkového dokumentu, který zveřejnila skupina „Holy Souls“.
Poté, co skupina „Holy Souls“ zveřejnila tato ukázková data na YouTube a několika hackerských fórech, byly informace o úniku dat zesíleny koordinovanou operací na několika platformách sociálních médií. Tato snaha o zesílení využívala zvláštní soubor taktik, technik a postupů ovlivňování (TTP), které centrum DTAC už dříve zaznamenalo při íránských operací ovlivňování využívajících metodu napadení a úniku dat.
Útok se časově shodoval s kritikou karikatur ze strany íránské vlády. 4. ledna íránský publikoval ministr zahraničí Hossein Amir-Abdollahian příspěvek na Twitteru: „Urážlivé a nezdvořilé jednání francouzské publikace [...] proti náboženské a politicko-duchovní autoritě nezůstane [...] bez odezvy.“ Stejného dne si íránské ministerstvo zahraničí předvolalo francouzského velvyslance v Íránu kvůli „urážce“ časopisu Charlie Hebdo. 5. ledna Írán uzavřel Francouzský institut pro výzkum v Íránu, což íránské ministerstvo zahraničí označilo za „první krok“, a uvedlo, že se bude případem „vážně zabývat a přijme potřebná opatření“.
Sledujte zabezpečení od Microsoftu