ABD hükümeti tarafından yaptırım uygulanan bir İran ulus-devlet grubu, Ocak 2023’ün başlarında Fransız hiciv dergisi Charlie Hebdo’nun hacklenmesine atfedildi.
Olayın ayrıntılarını açıklayan Microsoft, etkinlik kümesini kimyasal element temalı lakabıyla izliyor NEPTÜNEmennet Pasargad olarak bilinen İran merkezli bir şirkettir.
Ocak 2022’de ABD Federal Soruşturma Bürosu (FBI), devlet destekli siber birimi 2020 başkanlık seçimlerine müdahale etmek için yürütülen sofistike bir etki kampanyasına bağladı. İki İran uyruklu dezenformasyon ve tehdit kampanyasındaki rolleri nedeniyle suçlandı.
Microsoft’un ifşası, Holy Souls (artık NEPTUNIUM olarak tanımlanıyor) adlı bir “hacktivist” grubun tam adları, telefon numaraları, ev ve e-posta adresleri dahil olmak üzere 200.000’den fazla Charlie Hebdo müşterisinin kişisel bilgilerine sahip olduğunu iddia etmesinden sonra geldi.
NEPTUNIUM’un dahili bir veri tabanına erişmesine izin veren ihlalin, İran Dini Lideri Ali Hamaney’i “alay eden” bir karikatür yarışması düzenlediği için yayına misilleme olarak düzenlendiğinden şüpheleniliyor.
Redmond ayrıca, çalınan verilerin tam önbelleğinin serbest bırakılmasının toplu doxing’e yol açabileceği konusunda uyardı.
Windows üreticisinin Dijital Tehdit Analiz Merkezi (DTAC), “Holy Souls, örnek verileri YouTube’da ve birden fazla bilgisayar korsanı forumunda yayınladıktan sonra, sızıntı birkaç sosyal medya platformunda uyumlu bir operasyonla güçlendirildi.”
“Bu büyütme çabası, DTAC’ın daha önce İran hack-and-leak etki operasyonlarında tanık olduğu belirli bir dizi etkileme taktikleri, teknikleri ve prosedürlerinden (TTP’ler) yararlandı.”
Benzerlik noktaları arasında, hack-and-leak operasyonlarını yürütmek için yanlış işaretli kişilerin kullanılması, gerçek olmayan kukla hesaplar ve FBI’ın Ekim 2022 tarihli bir tavsiyesini doğrulayan yetkili kaynakların kimliğine bürünme yer alıyor.
FBI’ın değerlendirdiği amaç, “kurbanın ağının ve verilerinin güvenliğine yönelik kamuoyu güvenini baltalamak ve ayrıca kurban şirketleri ve hedef alınan ülkeleri utandırmak”.
Ajans, “Bu hack-and-leak kampanyaları, mağdurları finansal kayıplar ve itibar zedelenmesi yoluyla etkileyen veri ve bilgi operasyonlarının bir kombinasyonunu içeriyor.”