Iran ukradł bazę Charlie Hebdo. Prenumeratorzy są w niebezpieczeństwie

Centrum Analizy Zagrożeń Cyfrowych Microsoftu (DTAC) przypisało irańskiemu Neptunium, które Departament Sprawiedliwości USA śledzi jako Emennet Pasargad, cyberatak i pozyskanie bazy danych osobowych ponad 200 000 subskrybentów Charlie Hebdo.

Skradzione dane obejmują nazwiska, numery telefonów i adresy i według Clinta Wattsa, dyrektora generalnego DTAC, atak w konsekwencji „może narazić prenumeratorów magazynu na ataki online lub fizyczne ze strony organizacji ekstremistycznych”. „Uważamy, że ten atak jest odpowiedzią irańskiego rządu na konkurs rysunkowy prowadzony przez Charlie Hebdo”. W grudniu francuski magazyn satyryczny ogłosił konkurs na karykatury „wyśmiewające” irańskiego najwyższego przywódcę Alego Chameneiego. Zwycięskie prace zostały następnie opublikowane w magazynie na początku stycznia – w ósmą rocznicę masowej strzelaniny w paryskim biurze Charlie Hebdo, dokonanej przez muzułmańskich terrorystów, w wyniku której zginęło 12 osób, a 11 zostało rannych.

Irańscy hakerzy ukradli bazę nazwisk, adresów i telefonów prenumeratorów satyrycznego Charlie Hebdo. Jest to reakcja na konkurs na najlepszą karykaturę irańskiego przywódcy Alego Chameneiego w ósmą rocznicę masowej strzelaniny w paryskim biurze Charlie Hebdo, dokonanej przez muzułmańskich terrorystów.

4 stycznia nieznana wcześniej grupa cyberprzestępcza, która nazywała się Holy Souls, twierdziła, że ​​ukradła bazę danych Charlie Hebdo zawierającą 230 000 nazwisk klientów, adresy e-mail, numery telefonów, adresy i informacje finansowe, i wystawiła ją na sprzedaż za około 340 000 USD.  Według Microsoftu Holy Souls to w rzeczywistości Neptunium, czyli Emennet Pasargad. To ta sama irańska organizacja, która nękała amerykańskich wyborców i prowadziła kampanie dezinformacyjne podczas wyborów prezydenckich w 2020 roku. 

Pod koniec października FBI wydało ostrzeżenie przed tą grupą, która według federalnych jest znana z przeprowadzania operacji hack-and-leak przeciwko ofiarom, a także prowadzi działania typu "false flag". Hakerzy opublikowali próbkę danych na YouTube, którą później Le Monde zweryfikował jako wiarygodną.