О кибератаке стало известно 4 января. Тогда неизвестная группировка добыла информацию о 230 тысяч читателей журнала Charlie Hebdo. Такую цифру называют сами преступники, представившиеся как "Святые души" (Holy Souls). Судя по расследованию Microsoft это название является прикрытием более известного хакерского объединения.
Интересно Власти Германии сообщают о кибератаках на госорганы, финансовый сектор и аэропорты
Что известно
В сообщении хакеров говорится, что база данных доступна для продажи по цене 20 биткоинов, или примерно 340 000 долларов США на то время. Группа также опубликовала выборку данных, включавшую полные имена, номера телефонов, домашние и электронные адреса людей, подписавшихся на издание или купивших у него товары. Французские СМИ подтвердили правдивость утечки данных.
Обнародование выборки поставило покупателей под угрозу онлайн-атак или физического насилия со стороны экстремистских групп, которые в последние годы мстили Charlie Hebdo за сатирическое освещение вопросов, связанных с мусульманской религией и исламскими странами, такими как Иран. Примером такой мести можно назвать стрельбу в офисе Charlie Hebdo в 2015 году, устроенную двумя мусульманскими террористами. Тогда погибли 12 людей и были ранены еще 11.
Чтобы еще больше привлечь внимание к этой утечке данных, в социальные сети запустили большое количество фейковых аккаунтов (возможно, ботов), которые притворяются, например, редактором Charlie Hebdo, который якобы хочет обсудить и разгласить утечку.
Что говорит Microsoft
В пятницу Клинт Уоттс, генеральный директор Центра анализа цифровых угроз Microsoft, написал:
Мы считаем, что эта атака является ответом иранского правительства на конкурс карикатур, проведенный Charlie Hebdo. За месяц до того, как Holy Souls совершили нападение, журнал объявил о проведении международного конкурса карикатур, высмеивающих Верховного лидера Ирана Али Хаменеи. Номер с карикатурами-победителями должен был выйти в начале января, приуроченный к восьмой годовщине нападения [...] на офис журнала,
– говорит Уоттс.
Тактика, методы и процедуры этой кампании привели исследователей Microsoft к выводу, что это была работа иранской группировки Emennet Pasargad, которая давно является объектом мониторинга и мишенью для правительства США.
- В январе 2022 года ФБР заявило, что Emennet Pasargad стояла за "многогранной кампанией по вмешательству в президентские выборы в США в 2020 году".
- Группа также заявляла о своей принадлежности к неофашистской группировке Proud Boys с целью дальнейшего устрашения избирателей.
- В прошлом году они нацелились на Израиль, развернув разрушительное шифровальное программное обеспечение.
- В 2021 году Министерство финансов США наложило санкции на Emennet Pasargad и шестерых граждан Ирана, являющихся ее членами.