.
A Microsoft disse na sexta-feira que um grupo estatal iraniano já sancionado pelo governo dos Estados Unidos estava por trás de um ataque no mês passado que teve como alvo a revista satírica francesa Charlie Hebdo e milhares de seus leitores.
O ataque veio à tona em 4 de janeiro, quando um grupo até então desconhecido que se autodenominava Holy Souls foi à Internet para alegar que havia obtido um banco de dados do Charlie Hebdo que continha informações pessoais de 230.000 de seus clientes. A postagem dizia que o banco de dados estava disponível para venda ao preço de 20 BTC, ou cerca de US$ 340.000 na época. O grupo também divulgou uma amostra dos dados que incluíam nomes completos, números de telefone e endereços residenciais e de e-mail de pessoas que se inscreveram ou compraram mercadorias da publicação. A mídia francesa confirmou a veracidade dos dados vazados.
A divulgação da amostra coloca os clientes em risco de ataques online ou violência física por parte de grupos extremistas, que retaliaram o Charlie Hebdo nos últimos anos por seu tratamento satírico de assuntos relacionados à religião muçulmana e a países islâmicos como o Irã. A retaliação incluiu o tiroteio de 2015 por dois terroristas muçulmanos franceses e irmãos nos escritórios do Charlie Hebdo, que matou 12 e feriu outras 11 pessoas. Para chamar ainda mais a atenção para os dados violados, uma enxurrada de personas falsas – uma alegando falsamente ser um editor do Charlie Hebdo – foi à mídia social para discutir e divulgar o vazamento.
Microsoft
Na sexta-feira, Clint Watts, gerente geral do Centro de Análise de Ameaças Digitais da Microsoft, escreveu:
Acreditamos que este ataque seja uma resposta do governo iraniano a um concurso de cartuns realizado pelo Charlie Hebdo. Um mês antes de Holy Souls realizar seu ataque, a revista anunciou que realizaria uma competição internacional de desenhos animados “ridicularizando” o líder supremo iraniano Ali Khamenei. A edição com as charges vencedoras seria publicada no início de janeiro, programada para coincidir com o oitavo aniversário de um ataque de dois assaltantes inspirados pela Al Qaeda na Península Arábica (AQAP) contra os escritórios da revista.
As táticas, técnicas e procedimentos da campanha de influência levaram os pesquisadores da Microsoft a concluir que era obra de Emennet Pasargad, um grupo iraniano há muito monitorado e alvo do governo dos Estados Unidos. O FBI disse em janeiro de 2022 que Emennet Pasargad estava por trás de “uma campanha multifacetada para interferir nas eleições presidenciais de 2020 nos Estados Unidos”.
Os participantes da operação obtiveram informações confidenciais dos eleitores dos EUA de pelo menos um site eleitoral estadual, enviaram e-mails ameaçadores destinados a intimidar os eleitores e publicaram um vídeo transmitindo desinformação sobre vulnerabilidades eleitorais inexistentes. O grupo também reivindicou afiliação com o grupo neofascista Proud Boys para intimidar ainda mais os eleitores.
Em outubro passado, o FBI disse que Emennet Pasargad tinha como alvo grupos em Israel com “operações de informações cibernéticas que incluíam uma invasão inicial, roubo e subsequente vazamento de dados, seguido de amplificação por meio de mídias sociais e fóruns online e, em alguns casos, a implantação de malware de criptografia destrutivo.”
O Tesouro dos EUA em 2021 impôs sanções a Emennet Pasargad e a seis cidadãos iranianos que são membros, citando suas tentativas de “semear discórdia e minar a fé dos eleitores no processo eleitoral dos EUA”.
O post de sexta-feira disse que a Microsoft tinha “alta confiança” de que o grupo, ao qual a empresa se refere como Neptunium, estava por trás da campanha de influência do Charlie Hebdo. A avaliação foi baseada em elementos, incluindo:
- Uma persona hacktivista reivindicando crédito pelo ataque cibernético
- Reivindicações de uma desfiguração de site bem-sucedida
- Vazamento de dados privados online
- O uso de personas inautênticas de “sockpuppet” de mídia social – contas de mídia social usando identidades fictícias ou roubadas para ofuscar o verdadeiro proprietário da conta com o objetivo de enganar – alegando ser do país visado pelo hack para promover o ataque cibernético usando linguagem com erros óbvios para falantes nativos
- Personificação de fontes autorizadas
- Entrando em contato com organizações de mídia de notícias
Microsoft
A Microsoft disse que a campanha de janeiro usou contas de mídia social sockpuppet em francês, muitas com baixa contagem de seguidores, para ampliar o vazamento e “distribuir mensagens antagônicas”. As contas também publicaram críticas à competição de cartuns dirigida a Khamenei.
“Crucialmente, antes que houvesse qualquer relatório substancial sobre o suposto ataque cibernético, essas contas postaram capturas de tela idênticas de um site desfigurado que incluía a mensagem em francês: ‘Charlie Hebdo a été pirata’ (‘Charlie Hebdo foi hackeado’)”, Watts escreveu.
Pouco depois disso, pelo menos duas contas de mídia social – uma alegando pertencer a um executivo de tecnologia e a outra a um editor do Charlie Hebdo – postaram capturas de tela dos dados vazados dos clientes.
A campanha que a Microsoft documentou é o último lembrete de que a mídia social costuma ser manipulada por grupos de interesses especiais – alguns com bolsos cheios. As pessoas fariam bem em se lembrar dessa manipulação e ter o cuidado de verificar as reivindicações antes de divulgá-las ainda mais.
.
