Täna omistab Microsofti digitaalne ohuanalüüsi keskus (DTAC) hiljutise mõjuoperatsiooni, mis oli suunatud satiirilisele Prantsuse ajakirjale Charlie Hebdo, Iraani riiklikult mahitatud küberohustajale. Microsoft andis sellele küberohustajale nime NEPTUNIUM, mille on sama nimega tuvastanud ka USA. Justiitsministeerium kui Emennet Pasargad.
Jaanuari alguses väitis ennast nimega Holy Souls ehk Pühadeks hingedeks kutsuv ja nüüdseks avalikku nime NEPTUNIUM kandev veebirühmitus, et nende valduses on enam kui 200 000 Charlie Hebdo kliendi isikuandmed pärast seda, kui rühmitus oli kätte saanud juurdepääsu andmebaasile. Tõestuseks avaldas Holy Souls näidise andmetestandmetabeli näol, mis sisaldas väljaande tellinud või sellelt kaupu ostnud kontode täisnimesid, telefoninumbreid ning kodu- ja meiliaadresse. Iraani küberohustajate kätte sattunud teave seadis potentsiaalsesse ohtu ajakirja tellijad, muutes nad äärmusorganisatsioonide veebipõhiste või koguni füüsiliste rünnete sihtmärgiks.
Usume, et see rünnak on Iraani valitsuse vastus Charlie Hebdo läbiviidud karikatuurivõistlusele. Kuu aega enne Holy Soulsi rünnakut teatas ajakiri, et korraldab rahvusvahelise konkursi karikatuuridele, mis naeruvääristaksid Iraani režiimi juhti Ali Khameneid. Karikatuuride võidutöödega väljaanne pidi ilmuma jaanuari alguses, mis langes kokku ajakirja kontoritele suunatud kahe Al-Qaida Araabia poolsaarelt (AQAP) pärit terroristi ründe kaheksanda aastapäevaga .
Holy Souls pani andmete vahemälu müüki 20 BTC eest (mis oli tol ajal umbes 340 000 USA dollarit). Varastatud andmetega täieliku vahemälu avaldamine (eeldusel, et häkkerite käes on ka tegelikult väidetavad andmed) kujutaks endast sisuliselt juba äärmuslike ähvarduste (2020) ja ohvriterohkete terrorirünnakute (2015) ohvriks langenud väljaande lugejaskonna massilist andmete doksimist. Et väidetavalt varastatud kliendiandmeid väljamõeldisena ümber lükata ei saaks, suutis Prantsuse andmeleht Le Mond kontrollida Holy Soulsi avaldatud näidisdokumendi õigsust selles lekkes avaldatud mitme ohvri admetega.
Pärast seda, kui Holy Souls postitas näidisandmed YouTube’i ja mitmesse häkkerite foorumisse, võimendas leket üle mitme suhtlusvõrguplatvormi kooskõlastatud operatsioon. See võimendamine kasutas teatud mõjutaktikate, -tehnikate ja -protseduuride kogumit, mida DTAC on ka varem Iraani häkkimise ja lekitamise mõjutamisoperatsioonide puhul täheldanud.
Rünnak langes kokku Iraani valitsuse karikatuuride kriitikaga. 4. jaanuaril säutsus Iraani välisminister Hossein Amir-Abdollahian Twitteris: „Prantsuse väljaande solvav ja ebaviisakas tegevus religioosse ja poliitilis-vaimse autoriteedi vastu ei jää […] vastuseta.“ Samal päeval kutsus Iraani välisministeerium Charlie Hebdo „solvangute“ tõttu vaibale Prantsusmaa suursaadiku Iraanis. 5. jaanuaril sulges Iraan Prantsuse Uurimisinstituudi Iraanis. Sellele tegevusele viitas Iraani välisministeerium kui „esimest sammu“, ja teatas, et „tegeleb antud juhtumiga täies mahus edasi ja võtab kasutusele vajalikke meetmeid“.
Jälgige Microsofti turbeteenust