Après que le magazine satirique français Charlie Hebdo a lancé un concours de dessins animés pour se moquer du religieux au pouvoir en Iran, une cyber-unité iranienne soutenue par l’État a riposté avec une campagne de piratage et de fuite conçue pour provoquer la peur avec le prétendu vol d’une grande base de données d’abonnés, Selon les chercheurs en sécurité de Microsoft.
Le FBI accuse les mêmes cyber-opérateurs iraniens, Emennet Pasargad, d’une opération d’influence qui visait à s’immiscer dans l’élection présidentielle américaine de 2020a déclaré le géant de la technologie dans un blog publié vendredi. L’Iran a intensifié ces dernières années les cyberopérations sous fausse bannière comme un outil pour discréditer les ennemis.
Se faisant appeler « Holy Souls » et se faisant passer pour des hacktivistes, le groupe a affirmé début janvier avoir obtenu des informations personnelles sur 200 000 abonnés et acheteurs de marchandises Charlie Hebdo, selon le Digital Threat Analysis Center de Microsoft.
Comme preuve du vol de données, « Holy Souls » a publié un échantillon de 200 enregistrements avec les noms, numéros de téléphone et adresses personnelles et e-mail des abonnés de Charlie Hebdo qui « pourraient exposer les abonnés du magazine à un risque de ciblage en ligne ou physique » par des extrémistes. Le groupe a ensuite annoncé le prétendu cache de données complet sur plusieurs sites Web sombres pour 340 000 $.
Microsoft a déclaré qu’il ne savait pas si quelqu’un avait acheté le cache.
Un représentant de Charlie Hebdo a déclaré vendredi que le journal ne commenterait pas les recherches de Microsoft. La mission iranienne auprès des Nations unies n’a pas immédiatement répondu à une demande de commentaires vendredi.
La publication de l’échantillon du 4 janvier a coïncidé avec la publication du numéro du concours de dessins animés de Charlie Hebdo. Les participants ont été invités à dessiner des caricatures offensantes du chef suprême de l’Iran, l’ayatollah Ali Khamenei.
Le journal français Le Monde a confirmé plusieurs victimes de la fuite de l’échantillon, a déclaré Microsoft. Les cyber-opérateurs iraniens ont cherché à diffuser les nouvelles de l’opération de piratage et de fuite – et à alimenter l’indignation lors de l’édition du dessin animé – par le biais de faux comptes français de « marionnettes à chaussettes » sur des plateformes de médias sociaux incluant Twitter, a déclaré Microsoft.
L’opération a coïncidé avec des attaques verbales de Téhéran condamnant « l’insulte » de Charlie Hebdo.
Le magazine provocateur et irrévérencieux a une longue histoire de publier des caricatures vulgaires que les critiques considèrent profondément insultantes pour les musulmans. Deux extrémistes d’Al-Qaida d’origine française ont attaqué le bureau du journal en 2015, tuant 12 dessinateurs, et Charlie Hebdo a été la cible d’autres attaques au fil des ans.
Le magazine a présenté le concours de caricatures de Khamenei comme une manifestation de soutien aux manifestations antigouvernementales à l’échelle nationale qui ont ébranlé l’Iran depuis la mort à la mi-septembre de Mahsa Amini, une femme de 22 ans détenue par la police des mœurs iranienne pour avoir prétendument violé le code vestimentaire islamique strict du pays.
Après la publication du numéro de la caricature, l’Iran a fermé un institut de recherche français vieux de plusieurs décennies. La semaine dernière, il a annoncé des sanctions visant plus de 30 personnes et entités européennes, dont trois cadres supérieurs de Charlie Hebdo. Les sanctions sont largement symboliques car elles interdisent les voyages en Iran et permettent à ses autorités de bloquer des comptes bancaires et de confisquer des biens en Iran.
Selon le FBI, Emennet Pasargad est l’auteur de ce qui équivaut à une campagne relativement maladroite pour interférer avec l’élection présidentielle américaine de 2020. Le groupe a obtenu des informations confidentielles sur les électeurs américains d’au moins un site Web d’élections d’État et a envoyé des e-mails menaçants pour intimider les électeurs. se faisant passer pour le groupe d’extrême droite Proud Boys, selon le FBI.
Emennet Pasargad a également, depuis 2018, mené des cyber-opérations ciblant l’actualité, le transport maritime, les compagnies aériennes, le pétrole et la pétrochimie, la finance et les télécommunications, aux États-Unis, en Europe et au Moyen-Orient, selon le FBI. La chaîne de journaux américaine Lee Enterprises faisait partie des cibles présumées, selon le Council on Foreign Relations.
Les attaques du groupe depuis 2020 ont principalement visé Israël, selon le FBI. Ils suivent un modèle d’intrusion, de vol, de fuite de données, puis d’amplification via les médias sociaux et les forums en ligne. Dans certains cas, des logiciels malveillants destructeurs ont été utilisés.