Microsoft, a través de su Centro de Análisis De Amenazas Digitales (DTAC), se ha mostrado convencida de que los ciberdelincuentes que se encuentran tras el ciberataque a la revista satírica francesa Charlie Hebdo son un grupo de piratas informáticos respaldados por Teherán.
El DTAC atribuye el robo de su base de datos, que contenía datos personales de más de 200.000 suscriptores de la publicación, a Neptunio, una pandilla de cibermalos de Irán que el departamento de Justicia de EE.UU. suele rastrear como 'Emennet Pasagard'.
“Creemos que este ataque es una respuesta del gobierno iraní a un concurso de caricaturas realizado por Charlie Hebdo”, subraya Clint Watts, general manager de la unidad de Microsoft.
El pasado mes de diciembre la revista gala anunció un concurso de caricaturas que ponían en ridículo al líder supremo iraní Ali Khamenei. Las ganadoras fueron publicadas a principios de enero.
En este fecha se conmemoraba el octavo aniversario del tiroteo masivo en la redacción del medio que fue perpetrado por terroristas musulmanes y dejó 12 muertos y 11 heridos.
Riesgo de ataques online y físicos
A principios de enero un grupo conocido como Holy Souls, al que también se identifica con Neptunio, según Microsoft, afirmó haberse hecho con la base de datos de Charlie Hebdo.
El archivo sustraído contenía los nombres, emails, números de teléfono, direcciones físicas e información financiera de 230.000 abonados al medio. Los hackers pedían 340.000 dólares por ella.
Tras su 'captura' los cibermalos supuestamente iraníes publicaron una muestra de los datos en YouTube, que el diario francés Le Monde corroboró posteriormente como legítimos.
"La liberación del caché completo de datos robados, suponiendo que los piratas informáticos realmente tengan los datos que afirman poseer, constituiría esencialmente el doxing masivo de los lectores de una publicación que ya ha sido objeto de amenazas extremistas (2020) y ataques terroristas mortales. (2015)", reflexionaba Watts.
El gerente de DTAC no se muerde la lengua y advierte de que esta filtración, debido a la naturaleza de los datos, deja a los suscriptores a expensas de "ser atacados online o físicamente por organizaciones extremistas".