L’entreprise américaine lie le vol de données dont a été victime Charlie Hebdo début janvier à une entreprise iranienne de cybersécurité, Emennet Pasargad, en réponse à un concours de caricature organisé par le journal moquant l’ayatollah Khamenei. Un échantillon de ces données, comprenant noms, téléphones, adresses et e-mails d’abonnés du journal, avait été proposé à la vente par les pirates pour 340 000 dollars.
Le centre d’analyse de Microsoft sur les menaces numériques (DTAC) attribue la cyberattaque dont a été victime Charlie Hebdo le 4 janvier à « un acteur de l’Etat-nation iranien », rapporte le géant de la tech sur son site. Nommé « Neptunium » par Microsoft, cet acteur « a été identifié par le ministère américain de la Justice comme étant Emennet Pasargad », une entreprise iranienne de cybersécurité identifiée dans plusieurs opérations d’ingérence électorale aux Etats-Unis.
Dans son édition du 4 janvier, le journal satirique avait fait publier les résultats d’un grand concours de caricatures moquant ouvertement le Guide suprême iranien Khamenei et le régime des mollahs suite aux manifestations d’ampleur pour les droits des femmes en Iran. Le piratage est survenu quasiment huit ans après l’attentat terroriste islamiste contre le journal satirique, qui a décimé sa rédaction.
« Début janvier, un nouveau groupe en ligne se faisant appeler «Holy Souls», que nous pouvons désormais identifier comme «Neptunium», a affirmé avoir obtenu les informations personnelles de plus de 200 000 clients de Charlie Hebdo après avoir obtenu l’accès à une base de données », décrit sur le site de l’entreprise Clint Watts, directeur général du Centre d’analyse des menaces numériques.