Prieš satyrinį Prancūzijos žurnalą „Charlie Hebdo“ nukreiptą įtakos operaciją „Microsoft“ skaitmeninių grėsmių analizės centras (DTAC) šiandien priskiria Irano valstybiniam veikėjui. „Microsoft“ vaidina šį veikėją „NEPTUNIUM“. JAV Teisingumo departamentas jį taip pat identifikavo kaip „Emennet Pasargad“.
Sausio pradžioje anksčiau niekam negirdėta internetinė grupė pavadinimu „Holy Souls“, kuri, kaip nustatėme, yra „NEPTUNIUM“, pareiškė „priėjusi prie duomenų bazės“ ir gavusi daugiau kaip 200 000 „Charlie Hebdo“ klientų asmeninius duomenis. Kaip įrodymą „Holy Souls“ paskelbė atrinktus duomenis, t. y. skaičiuoklę su paskyrų, kurios prenumeravo arba buvo pirkusios prekių iš leidinio, vardais, pavardėmis, telefono numeriais, namų adresais ir el. pašto adresais. Irano veikėjui įgijus tokią informaciją, žurnalo prenumeratoriams gali kilti pavojus, kad į juos fiziškai ir internete nusitaikys ekstremistų organizacijos.
Manome, kad ši ataka yra Irano vyriausybės atsakas į „Charlie Hebdo“ organizuojamą komiksų konkursą. Mėnuo iki „Holy Souls“ atakos žurnalas paskelbė, kad surengs tarptautinį komiksų konkursą, skirtą „pajuokti“ Irano aukščiausiąjį lyderį Ali Khamenei. Skelbta, kad numeris su konkursą laimėjusiais komiksais bus publikuotas sausio pradžioje, aštuntųjų dviejų al-Qa’idos Arabijos pusiasalyje įkvėptų užpuolikų atakos žurnalo redakcijoje metinių proga.
„Holy Souls“ paskelbė duomenų podelį pardavimui už 20 BTC (tuo metu tai siekė maždaug 340 000 USD). Viso pavogtų duomenų podėlio atskleidimas – jei programišiai iš tikrųjų turi duomenis – iš esmės reikštų masinį leidinio, kuris jau susilaukė ekstremistų grėsmių (2020) ir mirtinos teroro atakos (2015), skaitytojų duomenų atskleidimą. Kad būtų galima atmesti tariamai pavogtus klientų duomenis kaip sufabrikuotus, žinomas Prancūzijos laikraštis „Le Monde“ susisiekė „su keliais nukentėjusiaisiais nuo nutekėjimo“, kad patikrintų, ar „Holy Souls“ publikuoti duomenys yra tikri.
„Holy Souls“ paskelbus duomenis „YouTube“ ir įvairiuose programišių forumuose, keliose socialinių tinklų platformose pastebėti su nutekinimu susiję veiksmai. Tai buvo pastangos, išnaudojančios tam tikras įtakos taktikas, technikas ir procedūras, kurias DTAC jau buvo pastebėjusi anksčiau Irano nulaužimo ir nutekinimo įtakos veiksmuose.
Ataka sutapo su Irano vyriausybės kritika dėl komiksų. Sausio 4 d. Irano užsienio reikalų ministras Hossein Amir-Abdollahian „Twitter“ paskyroje paskelbė: „Į Prancūzijos leidinio įžeidų ir neišauklėtą veiksmą, [...] nukreiptą į religinę ir politinę-dvasinę instituciją, nebus [...] neatsakyta.“ Tą pačią dieną Irano užsienio reikalų ministras pakvietė Prancūzijos ambasadorių į Iraną dėl „Charlie Hebdo“ „įžeidimo“. Sausio 5 d. Iranas uždarė Prancūzijos tyrimų institutą Irane. Irano užsienio ministerija apibūdino tai kaip „pirmąjį žingsnį“ ir teigė, kad „rimtai žiūri į šį reikalą ir imsis reikiamų priemonių“.
Stebėkite „Microsoft“ saugą