Iranska nacionalna državna grupa koju je sankcionisala američka vlada pripisuje se hakovanju francuskog satiričnog časopisa Charlie Hebdo početkom januara 2023. godine.
Microsoft, koji je otkrio detalje incidenta, prati klaster aktivnosti pod imenom NEPTUNIUM sa temom hemijskih elemenata, a to je kompanija sa sjedištem u Iranu poznata kao Emennet Pasargad.
U januaru 2022. godine, američki Federalni istražni biro (FBI) je povezao kibernetičku jedinicu koju podržava država sa sofistikovanom kampanjom uticaja koja je sprovedena kako bi ometala predsjedničke izbore 2020. godine. Dvojica iranskih državljana optužena su za svoju ulogu u kampanji dezinformacija i prijetnji.
Microsoft-ovo otkrivanje dolazi nakon što je “haktivistička” grupa pod nazivom Holy Souls (sada identifikovana kao NEPTUNIUM) tvrdila da posjeduje lične podatke više od 200.000 klijenata Charlie Hebdo-a, uključujući njihova puna imena, brojeve telefona, kućne i email adrese.
Sumnja se da je proboj, koji je NEPTUNIUM-u omogućio pristup internoj bazi podataka, bio orkestrovan kao odmazda na publikaciju zbog vođenja konkursa za crtani film kojim se “ruga” iranski vrhovni vođa Ali Khamenei.
Oslobađanje pune keš memorije ukradenih podataka, koja je reklamirana za 20 Bitcoin-a, moglo bi dovesti do masovnog doxing-a i dovesti njegovu čitateljsku publiku u opasnost od online ili fizičkog ciljanja ekstremističkih organizacija, dodatno je upozorio Redmond.
“Nakon što je Holy Souls objavio uzorke podataka na YouTube-u i više hakerskih foruma, curenje je pojačano usklađenom operacijom na nekoliko platformi društvenih medija”, rekao je Centar za analizu digitalnih prijetnji (DTAC) Windows-a.
“Ovaj napor za pojačanje koristio je određeni skup taktika, tehnika i procedura (TTP) kojima je DTAC ranije svjedočio u iranskim operacijama uticaja na hakovanje i curenje.”
Tačke sličnosti uključuju korištenje lažnih osoba za izvođenje njihovih operacija hakovanja i curenja, neautentične račune sock-puppet i lažno predstavljanje autoritativnih izvora, što potvrđuje savjet FBI-a iz oktobra 2022. godine.
Cilj je, ocijenio je FBI, da se “podrije povjerenje javnosti u sigurnost mreže i podataka žrtve, kao i da se kompanije žrtve i ciljane zemlje osramote”.
“Ove kampanje hakovanja i curenja podataka uključuju kombinaciju hakovanja i krađe podataka i informacija koje utiču na žrtve finansijskim gubicima i reputacijom”, dodala je agencija.
Izvor: The Hacker News
