Atak na Charlie Hebdo. Microsoft: odwet irańskiego rządu

4 stycznia br. na jednym z forów hakerskich pojawił się wpis, w którym autor twierdzi, że posiada 250 tys. dokumentów (w tym tajne pliki) oraz dane osobowe 230 tys. klientów francuskiego tygodnika „Charlie Hebdo”. 

Wskazywał, że baza obejmuje takie informacje jak m.in. nazwiska, adresy e-mail, numery telefonów, adresy zamieszkania i informacje finansowe. Dane wystawiono na sprzedaż za 20 bitcoinów (ok. 340 tys. dol.). Do wpisu załączono screeny z plikami, mającymi być w rękach autora oferty. Jak podaje CyberScoop, gazeta Le Monde zweryfikowała ujawnione informacje i potwierdziła ich prawdziwość. 

Odwet Iranu

Specjaliści Microsoftu twierdzą, że za kradzieżą i wystawieniem na sprzedaż danych „Charlie Hebdo” stoi „irański aktor powiązany z państwem”. Mowa o „Neptunium” (nazewnictwo Microsoft), którego Departament Sprawiedliwości USA nazywa „Emennet Pasargad”. Przypomnijmy, że na tę grupę Waszyngton nałożył sankcję za ingerencję w amerykańskie wybory. 

„Uważamy, że omawiany atak jest odpowiedzią irańskiego rządu na konkurs rysunkowy prowadzony przez Charlie Hebdo” – czytamy w analizie Microsoftu. 

Miesiąc przed incydentem francuski tygodnik poinformował, że zorganizuje międzynarodowy konkurs na stworzenie karykatury „wyśmiewającej” irańskiego najwyższego przywódcę Alego Chameneiego. Wydanie ze zwycięskim dziełem miał zostać opublikowany na początku stycznia w 8. rocznicę ataku terrorystycznego na siedzibę Charlie Hebdo (7 stycznia 2015 roku).

Groźba Teheranu

„Atak zbiegł się w czasie z krytyką konkursu przez irański rząd” – podkreślają specjaliści. 

4 stycznia br. szef irańskiego MSZ Hossein Amir-Abdollahian zadeklarował na Twitterze, że działania francuskiego tygodnika nie pozostaną bez odpowiedzi Teheranu. Dzień później zamknięto w Iranie Francuski Instytut Badań, co miało być pierwszym krokiem.

Operacja w social mediach

Po opublikowaniu oferty sprzedaży danych na różnych forach hakerskich, doniesienia o wycieku z „Charlie Hebdo" pojawiły się w mediach społczenościowych. Była to skoordynowana operacja prowadzona na wielu platformach przez powiązane z Iranem konta. 

W postach pojawiały się nie tylko odniesienia do kradzieży danych tygodnika, ale również hasła krytykujące zorganizowanie konkursu na karykaturę, który uderzał w osobę irańskiego przywódcy. 

Ostrzeżenie dla czytelników

Eksperci koncernu ostrzegają, że kradzież danych czytelników francuskiego tygodnika może narazić ich na zagrożenia w postaci np. cyberataków lub fizycznej agresji ze strony „organizacji ekstremistycznych” (bo sprawcy posiadają ich adresy zamieszkania).

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].