本日、Microsoft のデジタル脅威分析センター (DTAC) は、フランスの風刺雑誌である Charlie Hebdo を標的にした最近の影響工作がイランの国家主体の関与によるものとの見解を示しています。Microsoft は、このアクターを NEPTUNIUM であるとしており、米国司法省でも Emennet Pasargad として特定されています。
1 月上旬に、"Holy Souls" と名乗る未知のオンライン グループ (現在では NEPTUNIUM と特定) が、"データベースへのアクセス権を取得" した後に、Charlie Hebdo の 20 万人を超える読者の個人情報を入手したと 主張しました 。証拠として、Holy Souls はデータのサンプルを公開しました。これには、この出版物の購読を申し込んだ、または商品を購入したアカウントに登録されている氏名、電話番号、自宅住所、メール アドレスが詳細に記載されたスプレッドシートが含まれていました。イランのアクターが入手したこの情報により、同誌の購読者は、過激派組織からのオンラインまたは物理的な攻撃の標的となるリスクにさらされる恐れがあります。
Holy Souls はデータのキャッシュを 20 BTC (当時の約 34 万米国ドル相当) で販売すると述べています。ハッカーが所有していると主張するデータが実際にその手中にあると仮定すると、盗まれたデータのキャッシュ全体の公開は、これまでも 過激派の脅威 (2020 年) や 致命的なテロ攻撃 (2015 年) の対象となってきた出版物の読者の大量ドキシングとなります。盗まれたとされる顧客データが捏造されたものとして片づけられることのないよう、フランスの新聞 Le Monde は、Holy Souls によって公開されたサンプル ドキュメントが本物であることを "この漏洩の複数の被害者と" 確認することができたとしています。
盗まれたデータが Holy Souls によって YouTube や複数のハッカー フォーラムに投稿されると、この漏洩は複数のソーシャル メディア プラットフォームをまたがる一斉工作により増幅されました。この増幅活動には、イランによるハッキングと漏洩の影響工作において DTAC が以前に確認した特定の影響工作の戦術、技術、手順 (TTP) が使用されました。
Microsoft Security をフォロー