Аналитики Microsoft сообщили, что за хакерской кампанией, направленной против французского сатирического журнала Charlie Hebdo, стоит группа «правительственных» хакеров из Ирана под названием Neptunium. В прошлом месяце группировка заявила, что похитила личную информацию 200 000 подписчиков Charlie Hebdo, получив доступ к внутренней базе данных издания.
В январе 2023 года некто, скрывающийся под ником Holy Souls, выставил на продажу информацию о подписчиках Charlie Hebdo, оценив дамп в 20 BTC (примерно 340 000 долларов на тот момент). Тогда французское новостное издание Le Monde подтверждало подлинность попавшей в руки хакеров информации.
Среди опубликованных образцов были обнаружены имена, номера телефонов, адреса, email-адреса и многое другое. Holy Souls рекламировал украденные данные на YouTube, на нескольких хакерских форумах, а также активно размещал сообщения об утечке в социальных сетях.
По информации Microsoft, эта атака и последующая за ней утечка данных произошли после решения журнала провести конкурс карикатур, в котором читателям предлагалось представить рисунки, высмеивающие верховного лидера Ирана Али Хаменеи. Выпуск с карикатурами-победителями должны были опубликовать в начале января, приурочив его к восьмой годовщине теракта и нападения на офис издания.
Министр иностранных дел Ирана Хосейн Амир Абдоллахиян резко раскритиковал конкурс, назвав его «оскорбительным и невежливым действием, направленным против религиозной и политико-духовной власти» страны. Он добавил, что это действия Charlie Hebdo не будут «оставлены без ответа». Кроме того, МИД Ирана потребовал встречи с послом Франции, а также закрыл Французский исследовательский институт в Иране.
Как теперь пишут исследователи Microsoft, атака на журнал связана с правительством Ирана, поскольку соответствует атрибутам, наблюдаемым в других атаках иранских хакеров. К «совпадениям» относится даже тактика использования хактивистов, которые в итоге взяли на себя ответственность за взлом и утечку личных данных. По словам экспертов, Holy Souls — это ни что иное, как иранская хак-группа Neptunium, также известная под названием Emennet Pasargad.
«Кампания, нацеленная на Charlie Hebdo, использовала десятки франкоязычных учетных записей sockpuppet для усиления своей кампании и распространения антагонистических сообщений. 4 января аккаунты, многие из которых были созданы совсем недавно и имели мало подписчиков, начали публиковать в Twitter критику карикатур на Хаменеи, — говорят исследователи. — Крайне важно, что еще до появления сообщений о кибератаке, эти учетные записи опубликовали идентичные скриншоты дефейса сайта, где сообщение на французском языке гласило, что Charlie Hebdo взломан (Charlie Hebdo a été piraté).
Кроме того, две фейковые учетные записи в социальных сетях, якобы принадлежащие французскому техническому директору и редактору Charlie Hebdo, также публиковали подобные скриншоты, пока не были заблокированы.
Позже тот же набор аккаунтов использовался для высмеивания Франции и распространения шуток о том, что «следующими героями карикатур Charlie должны стать французские эксперты по кибербезопасности».
