Microsoft a révélé dans un billet blog que la récente cyberattaque perpétrée contre le journal satirique Charlie Hebdo était le fait d'un groupe de hackeurs lié à l’État Iranien.
Neptunium, c'est le nom du groupe de pirates lié au régime de Téhéran qui se cacherait derrière la cyberattaque contre Charlie Hebdo, selon le Digital Threat Analysis Center (DTAC) de Microsoft. « Microsoft appelle cet acteur NEPTUNIUM, qui a également été identifié par le ministère américain de la Justice comme étant Emennet Pasargad. », indique la firme dans un billet blog. Découvert début janvier par Microsoft, le groupe, qui se fait aussi appeler « Holy Souls » assure avoir eu accès à la base de données du journal satirique et subtilisé les informations personnelles de plus de 200 000 clients.
Cette attaque pourrait être une représaille de l’Iran à un concours de caricatures récemment organisé par Charlie Hebdo et qui avait pour sujet, le guide suprême iranien Ali Khamenei. Un événement qui a déclenché une crise diplomatique entre les deux États, puisque le 4 janvier, le ministère iranien des Affaires étrangères a convoqué l'ambassadeur de France en Iran pour « l'insulte » de Charlie Hebdo. Le jour suivant, la République islamique d'Iran a fermé l'Institut français de recherche dans le pays. Le ministère iranien des Affaires étrangères a également déclaré qu'il « poursuivrait sérieusement l'affaire et prendrait les mesures nécessaires ».
20 Bitcoins
Sur le net, la fuite a fait tache d’huile. Holy Souls a mis en vente l’ensemble des données pour 20 bitcoins, soit environ 425 000 euros. Pour preuve de son méfait, le groupe de hackeurs a publié sur YouTube et plusieurs forums, une feuille de calculs regroupant les noms, adresses, e-mails et numéros de téléphone d’abonnés ou de clients de Charlie Hebdo. « Ces informations, obtenues par l'acteur iranien, pourraient exposer les abonnés du magazine à un ciblage en ligne ou physique par des organisations extrémistes. », prévient Microsoft. Le Monde a vérifié la véracité des données de l’échantillon diffusé avec plusieurs victimes de cette fuite.
L'action ciblant Charlie Hebdo a également eu recourt à des dizaines de comptes afin d’amplifier la campagne et diffuser des messages anti Charlie sur les réseaux sociaux. « La publication du cache complet des données volées – en supposant que les pirates disposent effectivement des données qu'ils prétendent posséder – constituerait essentiellement le doxing de masse du lectorat d'une publication qui a déjà fait l'objet de menaces extrémistes (2020) et d'attentats terroristes meurtriers ( 2015) », décrit le DTAC.