Después de que la revista satírica francesa Charlie Hebdo lanzara un concurso de caricaturas para burlarse del clérigo gobernante de Irán, una unidad cibernética iraní respaldada por el estado contraatacó con una campaña de pirateo y filtración diseñada para provocar miedo con el presunto robo de una gran base de datos de suscriptores. Dicen los investigadores de seguridad de Microsoft.
El FBI culpa a los mismos operadores cibernéticos iraníes, Emennet Pasargad, por una operación de influencia que buscaba interferir en las elecciones presidenciales estadounidenses de 2020, dijo el gigante tecnológico en un blog publicado el viernes. En los últimos años, Irán ha intensificado las operaciones cibernéticas de bandera falsa como una herramienta para desacreditar a los enemigos.
Llamándose a sí mismo «Holy Souls» y haciéndose pasar por hacktivistas, el grupo afirmó a principios de enero haber obtenido información personal sobre 200.000 suscriptores y compradores de mercancías de Charlie Hebdo, según el Centro de Análisis de Amenazas Digitales de Microsoft.
Como prueba del robo de datos, “Holy Souls” publicó una muestra de 200 registros con nombres, números de teléfono y domicilios y direcciones de correo electrónico de los suscriptores de Charlie Hebdo que “podrían poner a los suscriptores de la revista en riesgo de ataques en línea o físicos” por parte de extremistas. Luego, el grupo anunció el supuesto caché de datos completo en varios sitios web oscuros por $ 340,000.
Microsoft dijo que no sabía si alguien compró el caché.
Un representante de Charlie Hebdo dijo el viernes que el periódico no haría comentarios sobre la investigación de Microsoft. La misión de Irán ante las Naciones Unidas no respondió de inmediato a una solicitud de comentarios el viernes.
El lanzamiento de la muestra del 4 de enero coincidió con la publicación del número del concurso de caricaturas de Charlie Hebdo. Se pidió a los participantes que dibujaran caricaturas ofensivas del líder supremo de Irán, el ayatolá Ali Khamenei.
El periódico francés Le Monde verificó múltiples víctimas de la fuga de la muestra, dijo Microsoft. Los operadores cibernéticos iraníes buscaron impulsar las noticias de la operación de pirateo y filtración, y alimentar la indignación por la edición de dibujos animados, a través de cuentas francesas falsas de «títeres de calcetines» en plataformas de redes sociales que incluían Twitter, dijo Microsoft.
La operación coincidió con ataques verbales de Teherán condenando el “insulto” de Charlie Hebdo.
La revista provocativamente irreverente tiene una larga historia de publicación de caricaturas vulgares que los críticos consideran profundamente insultantes para los musulmanes. Dos extremistas de Al Qaeda nacidos en Francia atacaron la oficina del periódico en 2015, matando a 12 caricaturistas, y Charlie Hebdo ha sido objeto de otros ataques a lo largo de los años.
La revista calificó el concurso de caricaturas de Khamenei como una muestra de apoyo a las protestas antigubernamentales en todo el país que han convulsionado a Irán desde la muerte a mediados de septiembre de Mahsa Amini, una mujer de 22 años detenida por la policía moral de Irán por presuntamente violar la estricta vestimenta islámica del país. código.
Después de que se publicó la edición de las caricaturas, Irán cerró un instituto de investigación francés con décadas de antigüedad. La semana pasada, anunció sanciones dirigidas a más de 30 personas y entidades europeas, incluidos tres altos funcionarios de Charlie Hebdo. Las sanciones son en gran parte simbólicas, ya que prohíben viajar a Irán y permiten a sus autoridades bloquear cuentas bancarias y confiscar propiedades en Irán.
Según el FBI, Emennet Pasargad fue autor de lo que equivalía a una campaña relativamente torpe para interferir en las elecciones presidenciales de EE. UU. de 2020. El grupo obtuvo información confidencial de votantes estadounidenses de al menos un sitio web electoral estatal y envió mensajes de correo electrónico amenazantes para intimidar a los votantes haciéndose pasar por el grupo de extrema derecha Proud Boys, dice el FBI.
Emennet Pasargad también ha llevado a cabo, desde 2018, operaciones cibernéticas dirigidas a noticias, transporte marítimo, aerolíneas, petróleo y petroquímica, finanzas y telecomunicaciones en los EE. UU., Europa y Medio Oriente, dice el FBI. La cadena de periódicos estadounidense Lee Enterprises estaba entre los presuntos objetivos, según el Consejo de Relaciones Exteriores.
Los ataques del grupo desde 2020 se han dirigido principalmente a Israel, dice el FBI. Siguen un patrón de intrusión, robo, fuga de datos y luego amplificación a través de las redes sociales y foros en línea. En algunos casos se ha utilizado malware destructivo.