Début janvier, le groupe Holy Souls avait revendiqué le vol de données personnelles de 230 000 abonnés et clients du journal satirique français Charlie Hebdo, après l'obtention de l'accès à une base de données.
Jusqu'alors inconnu, Holy Souls avait publié un échantillon des données et avait déclaré avoir en sa possession des informations comme les noms, adresses email et postales, numéros de téléphone et des informations financières, en plus de documents confidentiels de Charlie Hebdo.
Un mode opératoire évocateur
Les informations dérobées avaient été mises en vente à un prix de 20 bitcoins. L'échantillon de données avait été publié sur plusieurs forums de hackers et sur YouTube, tandis que la fuite de données avait donné lieu à une campagne de propagande via de faux comptes sur les réseaux sociaux.
Des captures d'écran d'un défacement du site web de Charlie Hebdo avaient par ailleurs circulé, avec un message en page d'accueil qui indiquait en français : " Charlie Hebdo a été piraté. " Un mode opératoire qui a mis la puce à l'oreille à Microsoft.
Selon le Digital Threat Analysis Center de Microsoft, c'est le groupe iranien Neptunium qui est en réalité derrière la cyberattaque contre Charlie Hebdo et ses lecteurs. Il est autrement et surtout connu en tant que Emennet Pasargad par le FBI.
Holy Souls serait Neptunium, alias Emennet Pasargad
D'après le FBI, le groupe Emennet Pasargad s'est par exemple fait passer pour le groupe Hackers of Savior actif entre 2020 et 2022, et a mené des cyberattaques ayant visé des entités dans plusieurs secteurs en Israël. Il aurait en outre tenté d'influencer et interférer avec l'élection présidentielle américaine de 2020.
Microsoft ne précise pas d'indicateurs techniques qui lui ont éventuellement permis de faire le rapprochement entre Holy Souls et Neptunium (ou donc Emennet Pasargad). " Quoi que l'on puisse penser des choix éditoriaux de Charlie Hebdo, la publication d'informations personnelles identifiables de dizaines de milliers de ses clients constitue une grave menace ", écrit Microsoft.
Un mois avant l'attaque revendiquée par le groupe Holy Souls, Charlie Hebdo avait annoncé l'organisation d'un concours international de caricatures. " Réalisez la caricature la plus drôle et méchante d'Ali Khamenei, Guide suprême de la République islamique d'Iran. "
