Σήμερα, το Κέντρο Ανάλυσης Ψηφιακών Απειλών (DTAC) αποδίδει μια πρόσφατη επιχείρηση επιρροής με στόχο το σατιρικό γαλλικό περιοδικό Charlie Hebdo σε έναν ιρανικό εθνικό-κρατικό παράγοντα. Η Microsoft αποκαλεί αυτόν τον παράγοντα απειλής NEPTUNIUM, ο οποίος έχει επίσης εντοπιστεί από το Υπουργείο Δικαιοσύνης των ΗΠΑ ως Emennet Pasargad.
Στις αρχές Ιανουαρίου, μια προηγουμένως άγνωστη διαδικτυακή ομάδα που αυτοαποκαλείται "Holy Souls", την οποία μπορούμε τώρα να αναγνωρίσουμε ως NEPTUNIUM, ισχυρίστηκε ότι είχε αποκτήσει τα προσωπικά στοιχεία περισσότερων από 200.000 πελατών του Charlie Hebdo αφού "απέκτησε πρόσβαση σε μια βάση δεδομένων". Ως απόδειξη, η Holy Souls έδωσε στη δημοσιότητα ένα δείγμα των δεδομένων, το οποίο περιελάμβανε ένα υπολογιστικό φύλλο με τα πλήρη ονόματα, τους αριθμούς τηλεφώνου και τις διευθύνσεις κατοικίας και email των λογαριασμών που είχαν εγγραφεί ή αγοράσει εμπορεύματα από την έκδοση. Οι πληροφορίες αυτές, που αποκτήθηκαν από τον ιρανικό παράγοντα απειλής, θα μπορούσαν να θέσουν τους συνδρομητές του περιοδικού σε κίνδυνο διαδικτυακής ή φυσικής στοχοποίησης από εξτρεμιστικές οργανώσεις.
Πιστεύουμε ότι η επίθεση αυτή αποτελεί απάντηση της ιρανικής κυβέρνησης σε διαγωνισμό γελοιογραφίας που διεξήγαγε το Charlie Hebdo. Ένα μήνα πριν η Holy Souls πραγματοποιήσει την επίθεσή της, το περιοδικό ανακοίνωσε ότι θα διοργάνωνε διεθνή διαγωνισμό για γελοιογραφίες που "γελοιοποιούσαν" τον ανώτατο ηγέτη του Ιράν Αλί Χαμενεΐ. Το τεύχος με τις βραβευμένες γελοιογραφίες επρόκειτο να δημοσιευθεί στις αρχές Ιανουαρίου, ώστε να συμπέσει με την όγδοη επέτειο της επίθεσης δύο επιτιθέμενων στα γραφεία του περιοδικού, εμπνευσμένων από την Αλ Κάιντα στην Αραβική Χερσόνησο (AQAP).
Η Holy Souls διαφήμισε την κρυφή μνήμη δεδομένων προς πώληση για 20 BTC (που αντιστοιχούσε τότε σε περίπου 340.000 δολάρια ΗΠΑ). Η δημοσιοποίηση της πλήρους κρύπτης των κλεμμένων δεδομένων – υποθέτοντας ότι οι εισβολείς έχουν όντως τα δεδομένα που ισχυρίζονται ότι κατέχουν – θα αποτελούσε ουσιαστικά τη μαζική διαπόμπευση του αναγνωστικού κοινού ενός εντύπου που έχει ήδη υποστεί εξτρεμιστικές απειλές (2020) και θανατηφόρες τρομοκρατικές επιθέσεις (2015). Για να μην απορριφθούν τα υποτιθέμενα κλεμμένα δεδομένα πελατών ως κατασκευασμένα, η γαλλική εφημερίδα Le Monde μπόρεσε να επαληθεύσει "με πολλαπλά θύματα αυτής της διαρροής" την αλήθεια του δείγματος εγγράφου που δημοσίευσε η Holy Souls.
Αφότου η Holy Souls δημοσίευσε τα δεδομένα του δείγματος στο YouTube και σε πολλά φόρουμ εισβολέων, η διαρροή ενισχύθηκε από μια συντονισμένη επιχείρηση σε διάφορες πλατφόρμες κοινωνικής δικτύωσης. Αυτή η προσπάθεια ενίσχυσης έκανε χρήση ενός συγκεκριμένου συνόλου τακτικών, τεχνικών και διαδικασιών επιρροής (TTP) που η DTAC έχει ξαναδεί σε ιρανικές επιχειρήσεις επιρροής τύπου hack-and-leak (χακάρισμα-και-διαρροή).
Η επίθεση συνέπεσε με την κριτική της ιρανικής κυβέρνησης για τις γελοιογραφίες. Στις 4 Ιανουαρίου, ο Ιρανός υπουργός Εξωτερικών Χοσεΐν Αμίρ-Αμπντολαχιάν έγραψε στο Twitter: "Η προσβλητική και αγενής ενέργεια του γαλλικού δημοσιεύματος [...] κατά της θρησκευτικής και πολιτικοπνευματικής αρχής δεν θα μείνει [...] χωρίς απάντηση". Την ίδια ημέρα, το ιρανικό υπουργείο Εξωτερικών κάλεσε τον Γάλλο πρέσβη στο Ιράν για την "προσβολή" του Charlie Hebdo. Στις 5 Ιανουαρίου, το Ιράν έκλεισε το Γαλλικό Ινστιτούτο Ερευνών στο Ιράν, κάτι που το ιρανικό υπουργείο Εξωτερικών χαρακτήρισε ως "πρώτο βήμα" και δήλωσε ότι "θα συνεχίσει σοβαρά την υπόθεση και θα λάβει τα απαιτούμενα μέτρα".
Ακολουθήστε την Ασφάλεια της Microsoft