Про кібератаку стало відомо 4 січня. Тоді невідоме досі угруповання добуло інформацію про 230 000 читачів журналу Charlie Hebdo. Таку цифру називають самі злочинці, які представляються як "Святі душі" (Holy Souls). Судячи з розслідування Microsoft, ця назва є прикриттям більш відомого хакерського об'єднання.

Цікаво Влада Німеччини повідомляє про кібератаки на держоргани, фінансовий сектор та аеропорти

Що відомо

У повідомленні хакерів йдеться про те, що база даних доступна для продажу за ціною 20 біткойнів, або приблизно 340 000 доларів США на той час. Група також опублікувала вибірку даних, яка включала повні імена, номери телефонів, домашні та електронні адреси людей, які підписалися на видання або придбали у нього товари. Французькі ЗМІ підтвердили правдивість витоку даних.

Оприлюднення вибірки поставило покупців під загрозу онлайн-атак або фізичного насильства з боку екстремістських груп, які в останні роки мстилися Charlie Hebdo за сатиричне висвітлення питань, пов'язаних з мусульманською релігією та ісламськими країнами, такими як Іран. Прикладом такої помсти можна назвати стрілянину в офісі Charlie Hebdo у 2015 році, влаштовану двома мусульманськими терористами. Тоді загинули 12 осіб і були поранені ще 11.

Щоб ще більше привернути увагу до цього витоку даних, у соціальні мережі запустили велику кількість фейкових облікових записів (можливо, ботів), які прикидаються, наприклад, редактором Charlie Hebdo, який нібито хоче обговорити й розголосити витік.

Що каже Microsoft

У п'ятницю Клінт Уоттс, генеральний директор Центру аналізу цифрових загроз Microsoft, написав:

Ми вважаємо, що ця атака є відповіддю іранського уряду на конкурс карикатур, проведений Charlie Hebdo. За місяць до того, як Holy Souls здійснили напад, журнал оголосив про проведення міжнародного конкурсу карикатур, що висміюють Верховного лідера Ірану Алі Хаменеї. Номер з карикатурами-переможцями мав вийти на початку січня, приурочений до восьмої річниці нападу [...] на офіс журналу,
– каже Уоттс.

Тактика, методи й процедури цієї кампанії привели дослідників Microsoft до висновку, що це була робота іранського угруповання Emennet Pasargad, яке вже давно є об'єктом моніторингу і мішенню для уряду США.

  • У січні 2022 року ФБР заявило, що Emennet Pasargad стояла за "багатогранною кампанією з втручання у президентські вибори в США 2020 року".
  • Група також заявляла про свою приналежність до неофашистського угруповання Proud Boys з метою подальшого залякування виборців.
  • Торік вони націлились на Ізраїль, розгорнувши "руйнівне шифрувальне програмне забезпечення".
  • У 2021 році Міністерство фінансів США наклало санкції на Emennet Pasargad і шістьох громадян Ірану, які є її членами.