Днес Центърът за анализ на цифрови заплахи (DTAC) на Microsoft приписва неотдавнашната операция за оказване на влияние, насочена към сатиричното френско списание Charlie Hebdo, на ирански извършител, насочван от държавата. Microsoft нарича този участник NEPTUNIUM, който е идентифициран и от САЩ. Министерството на правосъдието на САЩ като Еменнет Пасаргад.
В началото на януари нечувана дотогава онлайн група, наричаща себе си "Свети души", която сега можем да идентифицираме като NEPTUNIUM, обяви че е получила личната информация на повече от 200 000 клиенти на Charlie Hebdo, след като е "получила достъп до база данни." Като доказателство Holy Souls публикува извадка от данните, която включва таблица с пълните имена, телефонните номера, домашните и имейл адресите на акаунтите, които са се абонирали за изданието или са закупили стоки от него. Тази информация, получена от иранско действащо лице, може да изложи абонатите на списанието на риск от онлайн или физическо нападение от страна на екстремистки организации.
Смятаме, че тази атака е отговор на иранското правителство на конкурса за карикатура, проведен от Charlie Hebdo. Месец преди Holy Souls да извършат атаката си, списанието обяви , че ще проведе международен конкурс за карикатури, "осмиващи" иранския върховен лидер Али Хаменей. Изданието с наградените карикатури трябваше да бъде публикувано в началото на януари, за да съвпадне с осма годишнина от атаката на двама нападатели, вдъхновени от Ал Кайда на Арабския полуостров (AQAP), срещу офисите на списанието.
От Holy Souls обявиха кеша с данни за продажба срещу 20 BTC (приблизително 340 000 щатски долара по това време). Публикуването на пълния обем от откраднати данни – ако приемем, че хакерите действително разполагат с данните, които твърдят, че притежават – по същество би представлявало масово облъчване на читателите на издание, което вече е било обект на екстремистки заплахи (2020 г.) и смъртоносни терористични атаки (2015 г.). За да не бъдат отхвърлени като изфабрикувани предполагаемите откраднати данни за клиентите, френският вестник на рекордите Le Monde успя да провери "с множество жертви на това изтичане" истинността на документа с извадка, публикуван от Светите души.
След като Holy Souls публикуваха примерните данни в YouTube и множество хакерски форуми, изтичането на данни беше засилено чрез съгласувана операция в няколко платформи на социалните медии. При това усилие за усилване е използван конкретен набор от тактики, техники и процедури за влияние (ТТП), на които DTAC е ставал свидетел и преди в ирански операции за влияние, свързани с хакване и изтичане на информация.
Атаката съвпадна с критиките на иранското правителство към карикатурите. На 4 януари външният министър на Иран Хосейн Амир-Абдолахиан написа в Туитър: "Обидното и непочтено действие на френското издание [...] срещу религиозната и политико-духовната власт няма да бъде [...] оставено без отговор." Същия ден Министерството на външните работи на Иран извика посланика на Франция в Иран заради "обидата" на Charlie Hebdo. На 5 януари Иран затвори Френския институт за научни изследвания в Иран, което иранското външно министерство определи като "първа стъпка" и заяви, че ще "продължи сериозно делото и ще предприеме необходимите мерки."
Следвайте Microsoft Security