Microsoft dijo el viernes que un grupo de estado-nación iraní ya sancionado por el gobierno de Estados Unidos estuvo detrás de un ataque el mes pasado contra la revista satírica francesa Charlie Hebdo y miles de sus lectores.
El ataque salió a la luz el 4 de enero, cuando un grupo previamente desconocido que se hacía llamar Holy Souls acudió a Internet para afirmar que había obtuvo una base de datos de Charlie Hebdo que contenía información personal de 230.000 de sus clientes. La publicación decía que la base de datos estaba disponible para la venta al precio de 20 BTC, o aproximadamente $ 340,000 en ese momento. El grupo también publicó una muestra de los datos que incluían los nombres completos, números de teléfono y domicilios y direcciones de correo electrónico de las personas que se habían suscrito o comprado productos de la publicación. medios franceses confirmado la veracidad de los datos filtrados.
La publicación de la muestra puso a los clientes en riesgo de ataques en línea o violencia física por parte de grupos extremistas, que han tomado represalias contra Charlie Hebdo en los últimos años por su tratamiento satírico de asuntos relacionados con la religión musulmana y países islámicos como Irán. La represalia incluyó el tiroteo de 2015 por dos terroristas musulmanes franceses y sus hermanos en las oficinas de Charlie Hebdo que mataron a 12 e hirieron a otros 11. Para llamar aún más la atención sobre los datos filtrados, una ráfaga de personas falsas, una que afirmaba falsamente ser un editor de Charlie Hebdo, recurrió a las redes sociales para discutir y publicitar la filtración.
microsoft
El viernes, Clint Watts, gerente general del Centro de análisis de amenazas digitales de Microsoft, escribió
Creemos que este ataque es una respuesta del gobierno iraní a un concurso de caricaturas realizado por Charlie Hebdo. Un mes antes de que Holy Souls llevara a cabo su ataque, la revista anunció que realizaría un concurso internacional de caricaturas que “ridiculizaran” al líder supremo iraní Ali Khamenei. El número con las caricaturas ganadoras se publicaría a principios de enero, coincidiendo con el octavo aniversario de un ataque de dos atacantes inspirados por Al Qaeda en la Península Arábiga (AQAP) en las oficinas de la revista.
Las tácticas, técnicas y procedimientos de la campaña de influencia llevaron a los investigadores de Microsoft a concluir que fue obra de Emennet Pasargad, un grupo iraní que durante mucho tiempo ha sido monitoreado y atacado por el gobierno de los EE. UU. el fbi dicho en enero de 2022 que Emennet Pasargad estaba detrás de “una campaña multifacética para interferir en las elecciones presidenciales de EE. UU. de 2020”.
Los participantes en la operación obtuvieron información confidencial de votantes estadounidenses de al menos un sitio web electoral estatal, enviaron correos electrónicos amenazantes diseñados para intimidar a los votantes y publicaron un video que transmitía información falsa sobre vulnerabilidades electorales inexistentes. El grupo también afirmó estar afiliado al grupo neofascista Proud Boys para intimidar aún más a los votantes.
En octubre pasado, el FBI dicho que Emennet Pasargad apuntó a grupos en Israel con “operaciones de información habilitadas cibernéticamente que incluyeron una intrusión inicial, robo y posterior fuga de datos, seguida de amplificación a través de las redes sociales y foros en línea, y en algunos casos el despliegue de malware de cifrado destructivo”.
El Tesoro de los Estados Unidos en 2021 sanciones impuestas sobre Emennet Pasargad y seis ciudadanos iraníes que son miembros, citando sus intentos de “sembrar discordia y socavar la fe de los votantes en el proceso electoral de Estados Unidos”.
La publicación del viernes decía que Microsoft tenía “alta confianza” en que el grupo, al que la compañía se refiere como Neptunio, estaba detrás de la campaña de influencia de Charlie Hebdo. La evaluación se basó en elementos que incluyen:
- Un personaje hacktivista que reclama el crédito por el ciberataque
- Reclamaciones de una desfiguración exitosa del sitio web
- Fuga de datos privados en línea
- El uso de personas falsas de redes sociales “sockpuppet”: cuentas de redes sociales que usan identidades ficticias o robadas para ofuscar al propietario real de la cuenta con el fin de engañar, alegando ser del país al que se dirigió el ataque para promover el ataque cibernético usando lenguaje con errores obvios. a hablantes nativos
- Suplantación de identidad de fuentes autorizadas
- Ponerse en contacto con las organizaciones de meida de noticias
microsoft
Microsoft dijo que la campaña de enero usó cuentas de redes sociales sockpuppet en francés, muchas con un bajo número de seguidores, para amplificar la filtración y “distribuir mensajes antagónicos”. Las cuentas también publicaron críticas a la competencia de dibujos animados dirigida a Khamenei.
“De manera crucial, antes de que hubiera algún informe sustancial sobre el supuesto ataque cibernético, estas cuentas publicaron capturas de pantalla idénticas de un sitio web desfigurado que incluía el mensaje en francés: ‘Charlie Hebdo a été piraté’ (‘Charlie Hebdo fue pirateado’)”, Watts escribió.
Poco después de eso, al menos dos cuentas de redes sociales, una que pretendía pertenecer a un ejecutivo de tecnología y la otra a un editor de Charlie Hebdo, publicaron capturas de pantalla de los datos filtrados de los clientes.
La campaña que Microsoft ha documentado es el último recordatorio de que las redes sociales a menudo son manipuladas por grupos de intereses especiales, algunos con mucho dinero. La gente haría bien en recordar esta manipulación y tener cuidado de verificar las afirmaciones antes de difundirlas más.