Um grupo de estado-nação iraniano sancionado pelo governo dos EUA foi atribuído ao hack da revista satírica francesa Charlie Hebdo no início de janeiro de 2023.
A Microsoft, que divulgou detalhes do incidente, está rastreando o cluster de atividades sob seu apelido de elemento químico NEPTUNIUM , que é uma empresa sediada no Irã conhecida como Emennet Pasargad.
Em janeiro de 2022, o Federal Bureau of Investigation (FBI) dos EUA vinculou a unidade cibernética apoiada pelo estado a uma sofisticada campanha de influência realizada para interferir nas eleições presidenciais de 2020. Dois cidadãos iranianos foram acusados por seu papel na campanha de desinformação e ameaças.
A revelação da Microsoft ocorre depois que um grupo "hacktivista" chamado Holy Souls (agora identificado como NEPTUNIUM) alegou estar de posse das informações pessoais de mais de 200.000 clientes do Charlie Hebdo, incluindo seus nomes completos, números de telefone e endereços residenciais e de e-mail.
Suspeita-se que a violação, que permitiu ao NEPTUNIUM obter acesso a um banco de dados interno, tenha sido orquestrada como uma retaliação contra a publicação por conduzir um concurso de cartoons "ridicularizando" o líder supremo iraniano Ali Khamenei.
A liberação do cache completo de dados roubados pode levar a doxing em massa, alertou Redmond.
“Depois que o Holy Souls postou os dados de amostra no YouTube e em vários fóruns de hackers, o vazamento foi amplificado por uma operação conjunta em várias plataformas de mídia social”, disse o Centro de Análise de Ameaças Digitais (DTAC) do fabricante do Windows .
“Esse esforço de amplificação fez uso de um conjunto específico de táticas, técnicas e procedimentos de influência (TTPs) que o DTAC testemunhou antes em operações de influência de hack-and-leak iranianas”.
Os pontos de semelhança incluem o uso de personas de bandeira falsa para conduzir suas operações de hack e vazamento, contas de sockpuppet inautênticas e a representação de fontes autorizadas, corroborando um comunicado de outubro de 2022 do FBI.
O objetivo, avaliou o FBI, é “minar a confiança do público na segurança da rede e dos dados da vítima, bem como constranger as empresas vítimas e os países-alvo”.
“Essas campanhas de hack-and-leak envolvem uma combinação de hacking/roubo de dados e operações de informações que impactam as vítimas por meio de perdas financeiras e danos à reputação”, acrescentou a agência.
