Centro de análisis de amenazas digitales (DTAC) de Microsoft Asignó una operación de influencia reciente dirigida al periódico satírico francés Charlie Hebdo a un jugador nacional iraní. El grupo cibercriminal llamado Neptunium por Microsoft también se ha identificado como Emennet Pasargad por el Ministerio de Justicia de los Estados Unidos y, a veces, se llama a sí misma "almas santas". A principios de enero, el grupo dijo que ha obtenido información personal de más de 200,000 suscriptores. por Charlie Hebdo después de acceder a una base de datos, que, según Microsoft, siguió a una competencia de caricatura organizada por The Weekly. La información incluía una hoja de cálculo que detalla nombres completos, números de teléfono y direcciones físicas y de correo electrónico que se habían suscrito a la publicación o que habían hecho una transacción con ella.
"Estos datos, obtenidos por el actor iraní, podrían exponer a los suscriptores del periódico a un riesgo de orientación en línea o física por parte de organizaciones extremistas", escribe el DTAC de Microsoft En una publicación de blog.
Un ataque similar a otras campañas de Irán
Como recordatorio, en diciembre de 2022, Charlie Hebdo lanzó una competencia internacional de caricaturas "ridiculizando" al guía supremo iraní Ali Khamenei, para coincidir con el Octavo aniversario del ataque del periódico contra el periódico por terroristas. La competencia fue criticada públicamente por el Ministro de Asuntos Exteriores iraníes, Hossein Amir-Abdollahian. El 4 de enero, este último tuiteado : "La acción insultante y discreta de la publicación francesa […] contra la autoridad religiosa y política no será […] dejado sin respuesta ". El mismo día que tiene invocado El embajador francés en Irán por "insulto" de Charlie Hebdo. Efecto de bola de nieve el 5 de enero, Irán tiene granja El Instituto de Investigación Francesa en Irán en lo que el Ministerio de Asuntos Exteriores de Irán describió como un "primer paso", y dijo que "continuaría seriamente el caso y tomaría las medidas necesarias".
Posteriormente, el neptunio puso a la venta los datos robados para 20 bitcoins (alrededor de 340,000 dólares o 315,952 euros en ese momento). Microsoft agrega que múltiples elementos del ataque tienen similitudes con campañas anteriores llevadas a cabo por actores del estado nación iraní. Entre los elementos mencionados, ella señala: un personaje hacktivista que reclama el crédito del ataque cibernético; el reclamo de una desfiguración exitosa de un sitio web; filtración de datos privados en línea; El uso de personajes no auténticos de "SockPupet" en las redes sociales; Usurpación de identidad de fuentes de autoridad o contacto con los medios.
Una ola de cuentas falsas en Francia en enero
El uso de muchas cuentas de Sockpupet en francés (cuentas de redes sociales que utilizan identidades ficticias o robadas para ocultar al verdadero propietario de la cuenta del engaño) para amplificar la campaña y difundir mensajes antagonistas fue particularmente importante, escribe Microsoft. “El 4 de enero, las cuentas, muchas de las cuales tienen un pequeño número de seguidores, se crearon recientemente y comenzaron a publicar críticas sobre las caricaturas de Ali Khamenei en Twitter. Incluso antes de que el supuesto ciberattaque estuviera sujeto a una cobertura de medios importante, estas cuentas han publicado capturas de pantalla idénticas de un sitio web en modo degradado que comprende el siguiente mensaje en francés: 'Charlie Hebdo fue pirateado' ».
Unas horas más tarde, al menos dos cuentas de redes sociales comenzaron a pretender ser figuras de la autoridad francesa, mientras que las cuentas también han publicado mensajes de burla, en particular: "Para mí, el próximo tema de caricaturas de Charlie debería ser expertos en ciberseguridad franceses". Se ha observado el uso de tales cuentas de cepillo en operaciones anteriores relacionadas con Irán, incluido un ataque reclamado por Atlas Group, un socio de Hackers of Savior, que El FBI atribuido a Irán en 2022.
Otras noticias que te pueden interesar