อิหร่านเป็นผู้ก่อเหตุโจมตี Charlie Hebdo

ปัจจุบัน ศูนย์วิเคราะห์ภัยคุกคามดิจิทัล (DTAC) ของ Microsoft เชื่อว่าการดำเนินการแทรกแซงเมื่อเร็วๆ นี้ซึ่งมุ่งเป้าไปที่นิตยสารเสียดสีในฝรั่งเศสอย่าง Charlie Hebdo นั้นเป็นฝีมือของผู้ดำเนินการที่กำกับโดยรัฐชาวอิหร่าน Microsoft เรียกผู้ดำเนินการรายนี้ว่า NEPTUNIUM ซึ่งทาง กระทรวงยุติธรรมของสหรัฐฯ เรียกว่า  Emennet Pasargad

ในช่วงต้นเดือนมกราคม กลุ่มออนไลน์ที่ไม่เคยได้ยินมาก่อนซึ่งเรียกตัวเองว่า “Holy Souls” ซึ่งตอนนี้เราเรียกว่า NEPTUNIUM  อ้างว่า ได้รับข้อมูลส่วนบุคคลของลูกค้า Charlie Hebdo มากกว่า 200,000 ราย หลังจากที่ “สามารถเจาะเข้าฐานข้อมูลได้” เพื่อเป็นการยืนยัน Holy Souls จึงทำการปล่อยข้อมูลตัวอย่าง ซึ่งประกอบไปก้วยสเปรดชีตที่มีรายละเอียดชื่อ/นามสกุล หมายเลขโทรศัพท์ ที่อยู่บ้าน และที่อยู่อีเมลของบัญชีที่สมัครรับข้อมูลหรือซื้อสินค้าจากสำนักพิมพ์นี้ ข้อมูลนี้ที่ผู้ดำเนินการชาวอิหร่านขโมยไปอาจทำให้สมาชิกของนิตยสารเสี่ยงต่อการตกเป็นเป้าหมายทางออนไลน์หรือทางกายภาพโดยองค์กรหัวรุนแรง

เราเชื่อว่าการโจมตีครั้งนี้เป็นการตอบสนองของรัฐบาลอิหร่านต่อการประกวดการ์ตูนที่ Charlie Hebdo จัดขึ้น หนึ่งเดือนก่อนที่ Holy Souls จะทำการโจมตี ทางนิตยสารได้ ประกาศว่า จะจัดการแข่งขันระดับนานาชาติสำหรับการ์ตูน “เยาะเย้ย” Ali Khamenei ผู้นำสูงสุดของอิหร่าน โดยการ์ตูนที่ชนะรางวัลจะได้รับการตีพิมพ์ลงนิตยสารต้นเดือนมกราคม ซึ่งบังเอิญตรงกับ วันครบรอบปีที่ 8 ของการโจมตีโดยกลุ่มอัลกออิดะห์สองรายในคาบสมุทรอาหรับ (AQAP) ซึ่งมีแรงบันดาลใจจากกลุ่มคนร้ายโจมตีสำนักพิมพ์

Holy Souls โฆษณาขายแคชข้อมูลราคา 20 BTC (ประมาณ 340,000 ดอลลาร์สหรัฐในขณะนั้น) การปล่อยแคชข้อมูลที่ขโมยไปทั้งหมด หากสันนิษฐานว่าแฮกเกอร์มีข้อมูลที่อ้างว่าครอบครองจริง จะถือเป็นการเปิดเผยข้อมูลส่วนบุคคลมหาศาลของลูกค้าสำนักพิมพ์ที่เคยตกเป็น เป้าหมายภัยคุกคามจากพวกหัวรุนแรง (2020) และการโจมตีด้วยความหวาดกลัวถึงตาย (2015) เพื่อไม่ให้พิจารณาข้อมูลลูกค้าที่อ้างว่าถูกขโมยว่าเป็นการปลอมแปลง เอกสารบันทึกของฝรั่งเศส Le Monde สามารถตรวจสอบยืนยัน “กับเหยื่อหลายรายของการรั่วไหลครั้งนี้” ถึงความจริงของเอกสารตัวอย่างที่ Holy Souls เผยแพร่

หลังจากที่ Holy Souls โพสต์ข้อมูลตัวอย่างบน YouTube และฟอรัมแฮกเกอร์หลายแห่ง การรั่วไหลก็ขยายวงกว้างขึ้นไปตามแพลตฟอร์มโซเชียลมีเดียหลายแห่ง การขยายวงกว้างนี้ใช้กลวิธี เทคนิค และกระบวนการ (TTP) แบบแทรกแซงที่ DTAC เคยพบเห็นมาก่อนในปฏิบัติการแทรกแซงแบบ Hack-and-Leak ของอิหร่าน

การโจมตีดังกล่าวเกิดขึ้นพร้อมกับการวิพากษ์วิจารณ์การ์ตูนจากรัฐบาลอิหร่าน เมื่อวันที่ 4 มกราคม รัฐมนตรีต่างประเทศของอิหร่าน Hossein Amir-Abdollahian ทวีตว่า “การกระทำที่ดูหมิ่นและไม่มีมารยาทของสำนักพิมพ์ในฝรั่งเศส […] ต่ออำนาจทางศาสนาและจิตวิญญาณทางการเมือง จะไม่ถูก […] ปล่อยทิ้งไว้โดยไม่มีการตอบสนอง” ในวันเดียวกันนั้นเอง กระทรวงการต่างประเทศของอิหร่านได้ เรียก เอกอัครราชทูตฝรั่งเศสประจำอิหร่านไปพบเรื่อง “การดูหมิ่น” ของ Charlie Hebdo วันที่ 5 มกราคม อิหร่าน สั่งปิด สถาบันวิจัยฝรั่งเศสในอิหร่าน ซึ่งกระทรวงการต่างประเทศของอิหร่านเรียกว่าเป็น “ก้าวแรก” และกล่าวว่าจะ “ติดตามกรณีนี้อย่างจริงจังและดำเนินมาตรการที่จำเป็น”