微軟揭露《查理周刊》遭伊朗網路公司攻擊
編譯/鄭智懷
曾在2015年刊登諷刺伊斯蘭漫畫,而遭槍擊的《查理周刊》(Charlie Hebdo),於2023年1月受自稱「聖靈」(Holy Souls)的組織攻擊,失竊20萬名客戶名單與個資。微軟(Microsoft)數位威脅分析中心(DTAC)調查發現,攻擊者為伊朗政府支持,名為NEPTUNIUM的網路組織。
根據美國聯邦調查局(FBI)資料,NEPTUNIUM的另一個身分為疑似曾涉入干預美國2020年總統大選行動的伊朗網路營運商 Emennet Pasargad。事實上,伊朗在近年加強了網路上的假旗行動,達到抹黑對手的目標。
微軟認為,本次攻擊事件是報復《查理周刊》在2022年12月舉辦,旨在接受嘲諷伊朗最高領袖哈米尼(Ayatollah Ali Khamenei)的國際漫畫投稿比賽。該比賽特刊集預計在2023年1月出版,時間點恰逢《查理周刊》槍擊事件的八周年。
調查指出,「聖靈」在YouTube,以及多個駭客論壇與社群媒體發布廣告,聲稱手中握有《查理周刊》的20萬名客戶的帳戶、電話號碼、住家和電子郵件地址的數位資料,並計畫以20個比特幣(當時市值約34萬美元)出售。目前尚不清楚有多少買家購買此筆資料
微軟補充,該宣傳手法符合伊朗駭客長期以來採取的典型手法、技巧與程序 (TTP)。
美聯社(AP)報導指出,《查理周刊》對於微軟的調查報告表示不會作出任何評論;伊朗駐聯合國(UN)代表團也並未回應媒體對本事件提出的所有問題。
除了網路攻擊事件以外,《查理周刊》在2023年出刊的嘲諷漫畫特刊還引發了法國與伊朗外交緊張。伊朗就該事件召見法國駐伊大使,表達不滿;同時關閉位於伊朗,在1983年成立的法國研究所。在上周稍早,伊朗還宣布了包含三名查理周刊員工在內,共30多個歐洲個人與組織的制裁,禁止前往伊朗,以及凍結並沒收在當地的財產。
瀏覽 465 次