Um grupo de estados-nação iranianos sancionado pelo governo dos EUA foi atribuído ao hack da revista satírica francesa Charlie Hebdo no início de Janeiro de 2023.
A Microsoft, que divulgou detalhes do incidente, está a seguir o grupo de actividades sob o seu moniker com tema de elementos químicos NEPTUNIUM, que é uma empresa baseada no Irão, conhecida como Emennet Pasargad.
Em Janeiro de 2022, o Bureau Federal de Investigação dos EUA (FBI) amarrou a unidade cibernética apoiada pelo estado a uma sofisticada campanha de influência realizada para interferir com as eleições presidenciais de 2020. Dois cidadãos iranianos foram acusados pelo seu papel na campanha de desinformação e ameaça.
A divulgação da Microsoft vem depois de um grupo “hacktivista” chamado Holy Souls (agora identificado como NEPTUNIUM) ter afirmado estar na posse das informações pessoais de mais de 200.000 clientes de Charlie Hebdo, incluindo os seus nomes completos, números de telefone, e endereços de casa e de correio electrónico.
A violação, que permitiu ao NEPTUNIUM ter acesso a uma base de dados interna, é suspeita de ter sido orquestrada como uma retaliação contra a publicação por conduzir uma concurso de desenhos animados “ridicularizando” o Líder Supremo Iraniano Ali Khamenei.
O lançamento do cache completo de dados roubados, que foi anunciado para 20 Bitcoin, poderia levar à doxing em massa e colocar os seus leitores em risco de alvo online ou físico por organizações extremistas, Redmond advertiu ainda mais.
“Depois de Holy Souls ter colocado os dados de amostra no YouTube e em múltiplos fóruns de hackers, a fuga foi amplificada por uma operação concertada em várias plataformas de redes sociais”, o Digital Threat Analysis Center (DTAC) do fabricante do Windows disse.
“Este esforço de amplificação fez uso de um conjunto particular de tácticas, técnicas e procedimentos de influência (TTP) que o DTAC já testemunhou anteriormente em operações de influência de hack-and-leak no Irão”.
Os pontos de semelhança incluem a utilização de personas de bandeira falsa para conduzir as suas operações de hack-and-leak, relatos não autênticos de marionetas e a imitação de fontes autorizadas, corroborando uma Outubro 2022 de 2022 do FBI.
O objectivo, avaliado pelo FBI, é “minar a confiança pública na segurança da rede e dos dados da vítima, bem como embaraçar as empresas vítimas e os países visados”.
“Estas campanhas de hack-and-leak envolvem uma combinação de hacking / roubo de dados e operações de informação que têm impacto nas vítimas através de perdas financeiras e danos de reputação”, acrescentou a agência.