مایکروسافت ادعا می کند که حملات به مجله فرانسوی از سوی گروه مورد حمایت ایران صورت گرفته است

مایکروسافت روز جمعه گفت که یک گروه ملت-دولت ایرانی که قبلاً توسط دولت آمریکا تحریم شده بود، پشت حمله ماه گذشته بود که مجله طنز فرانسوی شارلی ابدو و هزاران خواننده آن را هدف قرار داد.

این حمله در 4 ژانویه زمانی آشکار شد که گروهی که قبلاً ناشناخته خود را Holy Souls می نامیدند در اینترنت مدعی شدند که پایگاه داده شارلی ابدو را که حاوی اطلاعات شخصی 230,000 مشتری آن بود، به دست آورده است. در این پست آمده است که پایگاه داده با قیمت 20 بیت کوین یا تقریباً 340000 دلار در آن زمان برای فروش در دسترس است. این گروه همچنین نمونه‌ای از داده‌ها را منتشر کرد که شامل نام کامل، شماره تلفن، و آدرس خانه و ایمیل افرادی بود که مشترک این نشریه شده بودند یا از آن کالا خریداری کرده بودند. رسانه های فرانسوی صحت اطلاعات فاش شده را تایید کردند.

انتشار نمونه، مشتریان را در معرض خطر هدف قرار دادن آنلاین یا خشونت فیزیکی توسط گروه‌های افراطی قرار می‌دهد، گروه‌هایی که در سال‌های اخیر شارلی ابدو را به دلیل برخورد طنزآمیزش با موضوعات مربوط به دین اسلام و کشورهای اسلامی مانند ایران تلافی کرده‌اند. این اقدام تلافی جویانه شامل تیراندازی در سال 2015 توسط دو تروریست و برادر مسلمان فرانسوی در دفاتر شارلی ابدو بود که 12 کشته و 11 زخمی برجا گذاشت. برای جلب توجه بیشتر به داده‌های نقض‌شده، انبوهی از شخصیت‌های جعلی – یکی که به دروغ ادعا می‌کرد سردبیر شارلی ابدو است – به رسانه‌های اجتماعی رفتند تا درباره این افشاگری بحث کنند و آن را عمومی کنند.

روز جمعه، کلینت واتس، مدیر کل مرکز تحلیل تهدیدات دیجیتال مایکروسافت، نوشت:

ما معتقدیم این حمله پاسخی از سوی دولت ایران به مسابقه کاریکاتور است که توسط شارلی ابدو انجام شده است. یک ماه قبل از حمله روح‌القدس، این مجله اعلام کرد که مسابقه‌ای بین‌المللی برای کاریکاتورهایی که رهبر ایران علی خامنه‌ای را «مسخره می‌کنند» برگزار خواهد کرد. این شماره شامل کاریکاتورهای برنده قرار بود در اوایل ژانویه منتشر شود که همزمان با هشتمین سالگرد حمله دو مهاجم با الهام از القاعده در شبه جزیره عربستان (AQAP) به دفاتر این مجله بود.

تاکتیک‌ها، تکنیک‌ها و رویه‌های کمپین نفوذ، محققان مایکروسافت را به این نتیجه رساند که این کار توسط Emennet Pasargad، یک گروه ایرانی است که مدت‌هاست توسط دولت ایالات متحده تحت نظارت و هدف قرار گرفته است. FBI در ژانویه 2022 گفت که Emennet Pasargad پشت “یک کمپین چند وجهی برای مداخله در انتخابات ریاست جمهوری 2020 ایالات متحده است.”

شرکت کنندگان در این عملیات اطلاعات محرمانه رای دهندگان ایالات متحده را حداقل از یک وب سایت انتخابات ایالتی به دست آوردند، ایمیل های تهدیدآمیزی ارسال کردند که برای ارعاب رای دهندگان طراحی شده بود، و ویدئویی منتشر کردند که اطلاعات نادرست را در مورد آسیب پذیری های رای گیری وجود نداشت منتشر کرد. این گروه همچنین مدعی وابستگی به گروه نئوفاشیست Proud Boys برای ارعاب بیشتر رای دهندگان شد.

اکتبر گذشته، اف‌بی‌آی گفت که Emennet Pasargad گروه‌هایی را در اسرائیل با «عملیات اطلاعاتی سایبری که شامل نفوذ اولیه، سرقت، و متعاقباً نشت داده‌ها و به دنبال آن تقویت از طریق رسانه‌های اجتماعی و انجمن‌های آنلاین و در برخی موارد استقرار بود، هدف قرار داد. بدافزار رمزگذاری مخرب.”

وزارت خزانه داری آمریکا در سال 2021، Emennet Pasargad و شش شهروند ایرانی عضو آن را به دلیل تلاش آنها برای “اختلاف افکنی و تضعیف ایمان رای دهندگان به روند انتخابات آمریکا” تحریم کرد.

در پست روز جمعه آمده است که مایکروسافت «اطمینان بالایی دارد» که گروهی که شرکت از آن به عنوان نپتونیوم یاد می کند، پشت کمپین نفوذ Charlie Hebdo بوده است. ارزیابی بر اساس عناصر زیر انجام شد:

• یک شخصیت هکریست که مدعی اعتبار این حمله سایبری است
• ادعای تخریب وب سایت موفق
• نشت اطلاعات خصوصی آنلاین
• استفاده از پرسوناهای غیراصیل رسانه‌های اجتماعی – اکانت‌های رسانه‌های اجتماعی با استفاده از هویت‌های ساختگی یا دزدیده شده برای مخفی کردن مالک واقعی حساب به منظور فریب – با ادعای اینکه از کشوری هستند که هدف هک برای ترویج حمله سایبری با استفاده از زبان با خطاهای آشکار است. به زبان مادری
• جعل هویت از منابع معتبر
• تماس با سازمان های خبری میدا

مایکروسافت گفت که کمپین ژانویه از حساب‌های رسانه‌های اجتماعی فرانسوی زبان استفاده کرده است که بسیاری از آن‌ها تعداد فالوورهای کمی دارند تا نشت اطلاعات را تقویت کند و پیام‌های متضاد را توزیع کند. این اکانت ها همچنین انتقاداتی را از مسابقه کاریکاتور با هدف خامنه ای منتشر کردند.

واتز می‌گوید: «بسیار مهم، قبل از اینکه گزارشی اساسی در مورد حمله سایبری ادعا شده وجود داشته باشد، این حساب‌ها تصاویری یکسان از یک وب‌سایت مخدوش منتشر کردند که حاوی پیام فرانسوی زبان بود: «شارلی ابدو یک دزد دریایی غیرقانونی» («شارلی ابدو هک شد»)، واتز. نوشت.

مدت کوتاهی پس از آن، حداقل دو حساب رسانه اجتماعی – یکی که ادعا می‌کرد متعلق به یک مدیر فنی و دیگری متعلق به سردبیر چارلی ابدو است – تصاویری از اطلاعات لو رفته مشتریان را منتشر کردند.

کمپینی که مایکروسافت مستند کرده است، آخرین یادآوری است که رسانه های اجتماعی اغلب توسط گروه های ذینفع خاص دستکاری می شوند – برخی با جیب های عمیق. مردم بهتر است این دستکاری را به خاطر بسپارند و قبل از انتشار بیشتر ادعاها را تأیید کنند.