Ces dernières années, l’Iran a intensifié les cyber-opérations sous fausse bannière comme outil pour discréditer ses ennemis.
Comme preuve du vol de données, Saintes âmes a publié un échantillon de 200 enregistrements avec les noms, numéros de téléphone et adresses personnelles et e-mail des abonnés de Charlie Hebdo qui « pourraient exposer les abonnés du magazine à un risque de ciblage en ligne ou physique » par des extrémistes.
Le groupe a ensuite annoncé le prétendu cache de données complet sur plusieurs sites Web sombres pour 340 000 $ US (489 000 $).
Microsoft a déclaré qu’il ne savait pas si quelqu’un avait acheté le cache.
La sortie de l’échantillon du 4 janvier a coïncidé avec la publication du numéro du concours de dessins animés de Charlie Hebdo. Les participants ont été invités à dessiner des caricatures offensantes du chef suprême de l’Iran, l’ayatollah Ali Khamenei.
Le journal français Le Monde a confirmé plusieurs victimes de la fuite de l’échantillon, a déclaré Microsoft. Les cyber-opérateurs iraniens ont cherché à diffuser l’information sur l’opération de piratage et de fuite – et à alimenter l’indignation lors de l’édition du dessin animé – par le biais de faux comptes français « marionnette-chaussette » sur des plateformes de médias sociaux incluant Twitter, a déclaré Microsoft.
L’opération a coïncidé avec des attaques verbales de Téhéran condamnant « l’insulte » de Charlie Hebdo.
Le magazine provocateur et irrévérencieux a une longue histoire de publication de caricatures vulgaires que les critiques considèrent comme profondément insultantes pour les musulmans. Deux extrémistes d’Al-Qaida d’origine française ont attaqué le bureau du journal en 2015, tuant 12 dessinateurs, et Charlie Hebdo a été la cible d’autres attaques au fil des ans.
Le magazine a présenté le concours de caricatures de Khamenei comme une manifestation de soutien aux manifestations antigouvernementales à l’échelle nationale qui ont secoué l’Iran depuis la mort à la mi-septembre de Mahsa Amini, une femme de 22 ans détenue par la police des mœurs iranienne pour avoir prétendument violé la tenue islamique stricte du pays. code.
Après la publication du numéro de la caricature, l’Iran a fermé un institut de recherche français vieux de plusieurs décennies. La semaine dernière, il a annoncé des sanctions visant plus de 30 personnes et entités européennes, dont trois cadres supérieurs de Charlie Hebdo. Les sanctions sont largement symboliques car elles interdisent les voyages en Iran et permettent à ses autorités de bloquer des comptes bancaires et de confisquer des biens en Iran.
Selon le FBI, Emennet Pasargad est l’auteur de ce qui équivaut à une campagne relativement maladroite pour interférer avec l’élection présidentielle américaine de 2020. Le groupe a obtenu des informations confidentielles sur les électeurs américains d’au moins un site Web électoral d’État et a envoyé des messages électroniques menaçants pour intimider les électeurs se faisant passer pour le groupe d’extrême droite Proud Boys, selon le FBI.
Emennet Pasargad a également, depuis 2018, mené des cyber-opérations ciblant l’actualité, le transport maritime, les compagnies aériennes, le pétrole et la pétrochimie, la finance et les télécommunications, aux États-Unis, en Europe et au Moyen-Orient, selon le FBI. La chaîne de presse américaine Lee Enterprises faisait partie des cibles présumées, selon le Council on Foreign Relations.
Les attaques du groupe depuis 2020 ont principalement ciblé Israël, selon le FBI. Ils suivent un modèle d’intrusion, de vol, de fuite de données, puis d’amplification via les médias sociaux et les forums en ligne. Dans certains cas, des logiciels malveillants destructeurs ont été utilisés.