Microsoft conclut que le groupe Emennet Pasargad est responsable des attaques.
Microsoft DTAC a annoncé, vendredi 3 février, avoir relié le piratage de Charlie Hebdo à un groupe de hackers d’Etat iraniens, baptisé Emennet Pasargad par le FBI et Neptunium par le géant de l’informatique. Des données dérobées sur les serveurs du journal satirique, y compris des adresses e-mail et postales d’abonnés, ont été mises en vente sur au moins deux forums spécialisés, et des échantillons de la base de données ont été publiés sur Internet.
Parallèlement à ces activités, une campagne de propagande en ligne, menée par de faux comptes sur Twitter et Facebook, a été lancée pour attaquer l’hebdomadaire. Selon Microsoft, ces pratiques correspondent très précisément à celles d’Emennet Pasargad.
Le FBI avait émis une notice de signalement à propos de ce groupe en janvier 2022, mentionnant qu’il s’attaquait historiquement à des cibles israéliennes, mais qu’il avait élargi ses proies potentielles et pouvait représenter une menace pour des entreprises et administrations américaines. Les autorités américaines ont décrit plusieurs éléments typiques du modus operandi d’Emennet Pasargad, très ressemblants à ceux de l’attaque de Charlie Hebdo.
Le groupe amplifie et promeut souvent le vol et la fuite des données de ses victimes en montant leur propre site de diffusion, mais aussi en utilisant la messagerie Telegram et des forums de discussion. Microsoft estime donc que ce groupe est responsable des attaques.
Mots-Clés: Microsoft, DTAC, Charlie Hebdo, Emennet Pasargad, FBI, Iran, Israël, Holy Souls, Hackers of Savior.