.
A Microsoft acredita que a gangue que se gabou de ter roubado e vazado informações pessoais de mais de 200.000 assinantes do Charlie Hebdo não é outra senão uma gangue apoiada por Teerã.
Na sexta-feira, o Centro de Análise de Ameaças Digitais (DTAC) de Redmond atribuiu o roubo cibernético ao Neptunium do Irã, que o Departamento de Justiça dos EUA rastreia como Emennet Pasargad.
Os dados roubados, que incluíam nomes, números de telefone e endereços, “podem colocar os assinantes da revista em risco de serem atacados online ou fisicamente por organizações extremistas”. disse Clint Watts, gerente geral da DTAC.
“Acreditamos que este ataque é uma resposta do governo iraniano a um concurso de cartuns realizado pelo Charlie Hebdo.”
Em dezembro, a revista satírica francesa anunciado uma competição de desenhos “ridicularizando” o líder supremo iraniano Ali Khamenei. Os desenhos vencedores seriam então publicados na revista no início de janeiro – marcando o aniversário de oito anos do tiroteio dentro do escritório do Charlie Hebdo em Paris por dois irmãos terroristas muçulmanos que deixaram 12 mortos e 11 feridos.
Em 4 de janeiro, um grupo de crimes cibernéticos até então desconhecido que se autodenominava Holy Souls alegou ter roubado um banco de dados do Charlie Hebdo contendo 230.000 nomes de clientes, endereços de e-mail, números de telefone, endereços e informações financeiras, e oferecido está à venda por cerca de $ 340.000.
Holy Souls é, na verdade, Neptunium, também conhecido como Emennet Pasargad, de acordo com a Microsoft. Esta é a mesma gangue iraniana que perseguiu os eleitores dos EUA e lançou campanhas de desinformação durante as eleições presidenciais de 2020.
No final de outubro, o FBI emitiu um aviso sobre esse grupo, que os federais disseram ser conhecido por usar operações de hack-and-leak contra vítimas, bem como personas de bandeira falsa para transferir a culpa para outro lugar.
E agora, sob o disfarce de Holy Souls, o grupo apoiado pelo governo iraniano estava de acordo com seus velhos TTPs.
Depois de alegar ter roubado o banco de dados do Charlie Hebdo, os meliantes divulgaram uma amostra dos dados no YouTube, que o Le Monde mais tarde verificado como legítimo.
“A liberação do cache completo de dados roubados – supondo que os hackers realmente tenham os dados que afirmam possuir – constituiria essencialmente o doxing em massa dos leitores de uma publicação que já foi sujeito a ameaças extremistas (2020) e ataques terroristas mortais (2015)”, escreveu Watts.
Em seguida: a parte da operação de influência do truque de Neptunium.
Como em seus ataques anteriores, a equipe usou contas falsas de mídia social – incluindo algumas que afirmavam ser figuras de autoridade francesa – e contatou organizações de notícias na tentativa de ampliar sua campanha de desinformação.
Os criminosos usaram “dezenas” de contas de fantoches em francês para criticar o Charlie Hebdo e os cartoons de Khamenei no Twitter.
“Crucialmente, antes que houvesse qualquer relatório substancial sobre o suposto ataque cibernético, essas contas publicado idêntico capturas de tela de um site desfigurado que incluía a mensagem em francês: ‘Charlie Hebdo a été pirata’ (‘Charlie Hebdo foi hackeado’)”, disse Watts.
A maioria dessas contas sockpuppet foi criada em 4 de janeiro. Poucas horas depois de seus tweets, a Microsoft documentou pelo menos duas outras, uma alegando ser um executivo de tecnologia francês e a outra um editor do Charlie Hebdo, que começaram a postar capturas de tela do despejo de dados. . Desde então, o Twitter suspendeu ambas as contas. ®
.
