ABD hükümeti tarafından yaptırım uygulanan bir İran ulus-devlet grubu, Ocak 2023’ün başlarında Fransız hiciv dergisi Charlie Hebdo’nun hacklenmesine atfedildi.
Olayın ayrıntılarını açıklayan Microsoft, etkinlik kümesini kimyasal element temalı lakabıyla izliyor NEPTUNYUMEmennet Pasargad olarak bilinen İran merkezli bir şirkettir.
Ocak 2022’de ABD Federal Soruşturma Bürosu (FBI), devlet destekli siber birimi 2020 başkanlık seçimlerine müdahale etmek için yürütülen sofistike bir etki kampanyasına bağladı. İki İran uyruklu dezenformasyon ve tehdit kampanyasında rol almakla suçlandı.
Microsoft’un ifşası, Holy Souls (artık NEPTUNIUM olarak tanımlanıyor) adlı bir “hacktivist” grubun tam adları, telefon numaraları, ev ve e-posta adresleri dahil olmak üzere 200.000’den fazla Charlie Hebdo müşterisinin kişisel bilgilerine sahip olduğunu iddia etmesinden sonra geldi.
NEPTUNIUM’un dahili bir veri tabanına erişmesine izin veren ihlalin, bir saldırı yürüttüğü için yayına karşı bir misilleme olarak düzenlendiğinden şüpheleniliyor. karikatür yarışması İran Dini Lideri Ali Hamaney ile “alaycı”.
Redmond ayrıca, çalınan verilerin önbelleğinin tamamının serbest bırakılmasının toplu doxing’e yol açabileceği konusunda uyardı.
Windows üreticisinin Dijital Tehdit Analiz Merkezi (DTAC), “Holy Souls, örnek verileri YouTube’da ve birden çok bilgisayar korsanı forumunda yayınladıktan sonra, birkaç sosyal medya platformundaki uyumlu bir operasyonla sızıntı daha da arttı.” söz konusu.
“Bu büyütme çabası, DTAC’ın daha önce İran hack-and-leak etki operasyonlarında tanık olduğu belirli bir dizi etkileme taktikleri, teknikleri ve prosedürlerinden (TTP’ler) yararlandı.”
Benzerlik noktaları arasında, hack-and-leak operasyonlarını yürütmek için sahte işaretçi kişilerin kullanılması, gerçek olmayan çorap kukla hesapları ve yetkili kaynakların kimliğine bürünme yer alır. Ekim 2022 danışmanlığı FBI’dan.
FBI’ın değerlendirdiği amaç, “kurbanın ağının ve verilerinin güvenliğine yönelik kamuoyu güvenini baltalamak ve ayrıca kurban şirketleri ve hedef alınan ülkeleri utandırmak”.
Ajans, “Bu hack-and-leak kampanyaları, mağdurları finansal kayıplar ve itibar zedelenmesi yoluyla etkileyen veri ve bilgi operasyonlarının bir kombinasyonunu içeriyor.”