Un grupo de estado-nación iraní sancionado por el gobierno de EE. UU. ha sido atribuido al pirateo de la revista satírica francesa Charlie Hebdo a principios de enero de 2023.
Microsoft, que reveló los detalles del incidente, está rastreando el grupo de actividades bajo su apodo de elemento químico. NEPTUNIOque es una empresa con sede en Irán conocida como Emennet Pasargad.
En enero de 2022, la Oficina Federal de Investigaciones (FBI) de EE. UU. vinculó la unidad cibernética respaldada por el estado a una sofisticada campaña de influencia llevada a cabo para interferir con las elecciones presidenciales de 2020. Dos ciudadanos iraníes han sido acusados por su papel en la campaña de desinformación y amenazas.
La divulgación de Microsoft se produce después de que un grupo «hacktivista» llamado Holy Souls (ahora identificado como NEPTUNIUM) afirmara estar en posesión de la información personal de más de 200.000 clientes de Charlie Hebdo, incluidos sus nombres completos, números de teléfono y domicilio y direcciones de correo electrónico.
Se sospecha que la violación, que permitió a NEPTUNIUM obtener acceso a una base de datos interna, fue orquestada como represalia contra la publicación por realizar una concurso de dibujos animados «ridiculizando» al líder supremo iraní Ali Khamenei.
Redmond advirtió además que la liberación de la memoria caché completa de datos robados podría dar lugar a doxing masivo.
«Después de que Holy Souls publicara los datos de muestra en YouTube y en varios foros de piratas informáticos, la filtración se amplificó mediante una operación concertada en varias plataformas de redes sociales», dijo el Centro de análisis de amenazas digitales (DTAC) del fabricante de Windows. dicho.
«Este esfuerzo de amplificación hizo uso de un conjunto particular de tácticas, técnicas y procedimientos de influencia (TTP) que DTAC ha presenciado antes en las operaciones de influencia iraníes de hackeo y filtración».
Los puntos de similitud incluyen el uso de personas de bandera falsa para llevar a cabo sus operaciones de pirateo y filtración, cuentas de marionetas no auténticas y la suplantación de fuentes autorizadas, lo que corrobora una Aviso de octubre de 2022 del FBI.
El objetivo, evaluó el FBI, es «socavar la confianza pública en la seguridad de la red y los datos de la víctima, así como avergonzar a las empresas víctimas y los países objetivo».
“Estas campañas de piratería y filtración involucran una combinación de piratería/robo de datos y operaciones de información que impactan a las víctimas a través de pérdidas financieras y daños a la reputación”, agregó la agencia.