Microsoft, 200.000’den fazla Charlie Hebdo abonesinin kişisel bilgilerini çaldığı ve sızdırdığıyla övünen çetenin Tahran destekli bir çeteden başkası olmadığına inanıyor.
Cuma günü, Redmond’un Dijital Tehdit Analiz Merkezi (DTAC), siber soygunu ABD Adalet Bakanlığı’nın Emennet Pasargad olarak takip ettiği İran’ın Neptunium’una bağladı.
İsimleri, telefon numaralarını ve adresleri içeren çalınan veriler, “derginin abonelerini aşırılık yanlısı örgütler tarafından çevrimiçi veya fiziksel olarak hedef alma riskine sokabilir”. söz konusu DTAC’ın genel müdürü Clint Watts.
Bu saldırının, İran hükümetinin Charlie Hebdo tarafından düzenlenen karikatür yarışmasına bir yanıt olduğuna inanıyoruz.”
Aralık ayında, hicivli Fransız dergisi ilan edildi İran Dini Lideri Ali Hamaney’i “alay eden” karikatürler için bir yarışma. Kazanan karikatürler daha sonra dergide yayınlanacaktı – Ocak ayının başlarında – sekizinci yıl dönümü münasebetiyle. toplu çekim Charlie Hebdo’nun Paris ofisinde iki Müslüman terörist kardeş tarafından düzenlenen saldırıda 12 kişi öldü, 11 kişi yaralandı.
4 Ocak’ta, kendilerine Holy Souls adını veren daha önce bilinmeyen bir siber suç grubu, 230.000 müşterinin adını, e-posta adreslerini, telefon numaralarını, adreslerini ve mali bilgilerini içeren bir Charlie Hebdo veritabanını çaldığını iddia etti. sunulan yaklaşık 340.000 dolara satılık.
Microsoft’a göre Holy Souls aslında Neptunium, diğer adıyla Emennet Pasargad’dır. Bu aynı İran çetesi ABD seçmenlerini taciz etti ve 2020 cumhurbaşkanlığı seçimleri sırasında dezenformasyon kampanyaları başlattı.
Ekim ayı sonlarında FBI bir uyarı Federallerin kurbanlara karşı hack-and-leak operasyonları ve suçu başka bir yere kaydırmak için yanıltıcı kişiler kullanmasıyla tanındığını söylediği bu grup hakkında.
Ve şimdi, Kutsal Ruhlar kisvesi altında, İran hükümeti destekli grup aynı eski TTP’lerine bağlıydı.
Suçlular, Charlie Hebdo veri tabanını çaldıklarını iddia ettikten sonra, daha sonra Le Monde’un da kullanacağı YouTube’da verilerin bir örneğini yayınladılar. doğrulandı meşru olarak.
“Bilgisayar korsanlarının sahip olduklarını iddia ettikleri verilere gerçekten sahip olduklarını varsayarsak, çalınan verilerin önbelleğinin tamamının serbest bırakılması, esasen zaten ele geçirilmiş bir yayının okuyucularının kitlesel olarak ifşa edilmesini teşkil edecektir.” aşırılık yanlısı tehditlere maruz (2020) ve ölümcül terör saldırıları (2015),” diye yazdı Watts.
Sıradaki: Neptunium’un saçmalığının etki operasyonu kısmı.
Mürettebat, önceki saldırılarında olduğu gibi, sahte sosyal medya hesapları kullandı – bazıları Fransız otorite figürleri olduğunu iddia etti – ve dezenformasyon kampanyalarını büyütmek amacıyla haber kuruluşlarıyla temasa geçti.
Zalimler, Twitter’da Charlie Hebdo ve Hamaney çizgi filmlerini eleştirmek için “düzinelerce” Fransızca çorap kukla hesabı kullandılar.
“Önemli olarak, iddia edilen siber saldırı hakkında herhangi bir önemli rapor yapılmadan önce, bu hesaplar gönderildi birebir aynı Ekran görüntüleri Watts, Fransızca “Charlie Hebdo a été piraté” (“Charlie Hebdo hacklendi”) mesajını içeren tahrif edilmiş bir web sitesinin
Bu kukla hesapların çoğu 4 Ocak’ta oluşturuldu. Tweet’lerinden birkaç saat sonra Microsoft, biri Fransız teknoloji yöneticisi, diğeri Charlie Hebdo editörü olduğunu iddia eden en az iki kişinin veri dökümünün ekran görüntülerini yayınlamaya başladığını belgeledi. . Twitter o zamandan beri her iki hesabı da askıya aldı. ®