Depois que a revista satírica francesa Charlie Hebdo lançou um concurso de cartuns para zombar do clérigo governante do Irã, uma unidade cibernética iraniana apoiada pelo Estado revidou com uma campanha de hack-and-leak projetada para provocar medo com o alegado furto de um grande banco de dados de assinantes, dizem os pesquisadores de segurança da Microsoft.
O FBI culpa os mesmos ciberoperadores iranianos, Emennet Pasargad, por uma operação de influência que tentou interferir nas eleições presidenciais de 2020 nos Estados Unidos, disse a gigante da tecnologia em um blog publicado na sexta-feira. Nos últimos anos, o Irã intensificou as operações cibernéticas de bandeira falsa como uma ferramenta para desacreditar os inimigos.
Chamando-se “Holy Souls” e se passando por hacktivistas, o grupo alegou no início de janeiro ter obtido informações pessoais de 200.000 assinantes e compradores de mercadorias do Charlie Hebdo, de acordo com o Centro de Análise de Ameaças Digitais da Microsoft.
Como prova do roubo de dados, “Holy Souls” divulgou uma amostra de 200 registros com nomes, números de telefone e endereços residenciais e de e-mail de assinantes do Charlie Hebdo que “poderiam colocar os assinantes da revista em risco de ataque online ou físico” por extremistas. O grupo então anunciou o suposto cache de dados completo em vários sites da dark web por US$ 340.000.
A Microsoft disse não saber se alguém comprou o cache.
Um representante do Charlie Hebdo disse na sexta-feira que o jornal não comentaria a pesquisa da Microsoft. A missão do Irã nas Nações Unidas não respondeu imediatamente a um pedido de comentário na sexta-feira.
O lançamento da amostra de 4 de janeiro coincidiu com a publicação da edição do concurso de cartuns do Charlie Hebdo. Os participantes foram convidados a desenhar caricaturas ofensivas do líder supremo do Irã, o aiatolá Ali Khamenei.
O jornal francês Le Monde verificou várias vítimas do vazamento da amostra, disse a Microsoft. Os ciberoperadores iranianos tentaram aumentar as notícias sobre a operação de hack e vazamento – e alimentar a indignação com a edição do cartoon – por meio de contas falsas de “fantoches” franceses em plataformas de mídia social que incluíam o Twitter, disse a Microsoft.
A operação coincidiu com ataques verbais de Teerã condenando o “insulto” do Charlie Hebdo.
A revista provocativamente irreverente tem uma longa história de publicação de charges vulgares que os críticos consideram profundamente ofensivas aos muçulmanos. Dois extremistas franceses da Al Qaeda atacaram a redação do jornal em 2015, matando 12 cartunistas, e o Charlie Hebdo tem sido alvo de outros ataques ao longo dos anos.
A revista anunciou o concurso de caricaturas de Khamenei como uma demonstração de apoio aos protestos antigovernamentais em todo o país que convulsionaram o Irã desde a morte, em meados de setembro, de Mahsa Amini, uma mulher de 22 anos detida pela polícia de moralidade do Irã por supostamente violar as rígidas vestimentas islâmicas do país. código.
Depois que a edição do cartoon foi publicada, o Irã fechou um instituto de pesquisa francês de décadas. Na semana passada, anunciou sanções contra mais de 30 indivíduos e entidades europeias, incluindo três funcionários seniores do Charlie Hebdo. As sanções são amplamente simbólicas, pois impedem viagens ao Irã e permitem que suas autoridades bloqueiem contas bancárias e confisquem propriedades no Irã.
De acordo com o FBI, Emennet Pasargad foi o autor do que equivalia a uma campanha relativamente desajeitada para interferir nas eleições presidenciais de 2020 nos Estados Unidos. O grupo obteve informações confidenciais de eleitores dos EUA de pelo menos um site eleitoral estadual e enviou mensagens de e-mail ameaçadoras para intimidar os eleitores que se faziam passar pelo grupo de extrema-direita Proud Boys, diz o FBI.
Emennet Pasargad também conduziu, desde 2018, operações cibernéticas visando notícias, transporte, companhias aéreas, petróleo e petroquímica, finanças e telecomunicações, nos EUA, Europa e Oriente Médio, diz o FBI. A rede de jornais norte-americana Lee Enterprises estava entre os alvos suspeitos, de acordo com o Conselho de Relações Exteriores.
Os ataques do grupo desde 2020 visaram principalmente Israel, diz o FBI. Eles seguem um padrão de invasão, roubo, vazamento de dados e amplificação por meio de mídias sociais e fóruns online. Em alguns casos, malware destrutivo foi usado.
Discussão sobre isso post