Ngày 06 tháng 2 năm 2023Ravie Lakshmanan Hacktivist / Tấn công mạng
Một nhóm quốc gia-nhà nước Iran bị chính phủ Hoa Kỳ trừng phạt đã được quy cho vụ hack tạp chí châm biếm Charlie Hebdo của Pháp vào đầu tháng 1 năm 2023.
Microsoft, đã tiết lộ chi tiết về vụ việc, đang theo dõi cụm hoạt động dưới biệt danh theo chủ đề nguyên tố hóa học của mình NEPTUNIUMlà một công ty có trụ sở tại Iran được gọi là Emennet Pasargad.
Vào tháng 1 năm 2022, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã buộc đơn vị mạng do nhà nước hậu thuẫn vào một chiến dịch gây ảnh hưởng tinh vi được thực hiện nhằm can thiệp vào cuộc bầu cử tổng thống năm 2020. Hai công dân Iran đã bị buộc tội vì vai trò của họ trong chiến dịch đe dọa và thông tin sai lệch.
Tiết lộ của Microsoft được đưa ra sau khi một nhóm “hacktivist” có tên là Holy Souls (hiện được xác định là NEPTUNIUM) tuyên bố đang sở hữu thông tin cá nhân của hơn 200.000 khách hàng của Charlie Hebdo, bao gồm tên đầy đủ, số điện thoại, địa chỉ nhà và email của họ.
Vi phạm, cho phép NEPTUNIUM có quyền truy cập vào cơ sở dữ liệu nội bộ, bị nghi ngờ là đã được dàn dựng để trả đũa việc xuất bản đã tiến hành một cuộc thi biếm họa “chế giễu” Lãnh đạo tối cao Iran Ali Khamenei.
Redmond cảnh báo thêm rằng việc phát hành toàn bộ bộ nhớ cache của dữ liệu bị đánh cắp có thể dẫn đến doxing hàng loạt.
“Sau khi Holy Souls đăng dữ liệu mẫu lên YouTube và nhiều diễn đàn hacker, vụ rò rỉ đã được khuếch đại bởi một hoạt động phối hợp trên một số nền tảng truyền thông xã hội”, Trung tâm Phân tích Mối đe dọa Kỹ thuật số (DTAC) của nhà sản xuất Windows cho biết.
“Nỗ lực khuếch đại này đã sử dụng một tập hợp các chiến thuật, kỹ thuật và thủ tục gây ảnh hưởng (TTP) cụ thể mà DTAC đã chứng kiến trước đây trong các hoạt động gây ảnh hưởng bằng hack và rò rỉ của Iran.”
Các điểm giống nhau bao gồm việc sử dụng các cá nhân gắn cờ giả để thực hiện các hoạt động tấn công và rò rỉ thông tin, tài khoản con rối không xác thực và mạo danh các nguồn có thẩm quyền, chứng thực cho lời khuyên vào tháng 10 năm 2022 của FBI.
Mục tiêu, FBI đánh giá, là “làm suy yếu niềm tin của công chúng vào tính bảo mật của mạng và dữ liệu của nạn nhân, cũng như làm mất mặt các công ty nạn nhân và các quốc gia mục tiêu.”
Cơ quan này cho biết thêm: “Các chiến dịch hack và rò rỉ này liên quan đến sự kết hợp của các hoạt động hack/đánh cắp dữ liệu và thông tin, gây ảnh hưởng đến nạn nhân thông qua tổn thất tài chính và thiệt hại về uy tín”.
