Microsoft'un 200,000 Şubat'ta yaptığı açıklamada, kendisine "Kutsal Ruhlar" adını veren bir tehdit grubunun Fransız mizah dergisi Charlie Hebdo'ya ait bir veri tabanına eriştiği ve 3'den fazla abonesini öldürmekle tehdit ettiği yakın tarihli bir saldırının İranlı devlet aktörü Neptunium'un işi olduğunu söyledi.

Saldırı, İran hükümetinin, Charlie Hebdo'nun Aralık ayında duyurduğu ve derginin dünyanın dört bir yanından okuyucuları İran'ın Dini Lideri Ali Hamaney'i “alay eden” karikatürler sunmaya davet ettiği bir karikatür yarışmasına bir yanıt gibi görünüyor. Yarışmanın sonuçları, bir olayın sekizinci yıldönümü olan 7 Ocak'ta açıklanacaktı. Charlie Hebdo'ya ölümcül 2015 terör saldırısı - Peygamber Muhammed'in karikatürlerini yayınlamasına misilleme olarak - bu, 12 çalışanının ölümüne neden oldu.

Doxing, Aboneleri Fiziksel Hedefleme Riskine Atmış Olabilir

Microsoft belirlediğini söyledi Saldırıdan Neptunium sorumluydu. Dijital Tehdit Analiz Merkezi'nden (DTAC) araştırmacıların topladığı eserlere ve istihbarata dayalı. Microsoft, verilerin, Neptunium'un saldırısını İran hükümetinin karikatürlere yönelik resmi eleştirisi ve Charlie Hebdo'ya misilleme yapma tehditleriyle aynı zamana denk getirdiğini gösterdiğini söyledi.

Saldırının ardından, Neptunium duyuruldu tam adları, telefon numaraları, posta adresleri, e-posta adresleri ve finansal bilgileri dahil olmak üzere yaklaşık 230,000 Charlie Hebdo abonesine ait kişisel bilgilere erişmişti. Microsoft, tehdit aktörünün erişim kanıtı olarak verilerin küçük bir örneğini yayınladığını ve tam dilimi 20 Bitcoin'e veya o sırada yaklaşık 340,000 dolara satın almak isteyen herkese teklif ettiğini söyledi. 

Şirket, "İranlı aktör tarafından elde edilen bu bilgi, derginin abonelerini aşırılık yanlısı örgütler tarafından çevrimiçi veya fiziksel hedef alma riskine sokabilir" şeklinde değerlendirdi - bu, Charlie Hebdo hayranlarının saldırıya uğradığı göz önüne alındığında çok gerçek bir endişe. birden fazla hedef alındı 2015 olayı dışında.

Microsoft, Neptunium'un saldırıyı gerçekleştirirken ve sonrasında gerçekleştirdiği eylemlerin çoğunun, diğer İran devlet aktörlerinin etki operasyonları gerçekleştirirken kullandıkları taktikler, teknikler ve prosedürlerle (TTP'ler) tutarlı olduğunu söyledi. Buna, saldırının sorumluluğunu üstlenirken hacktivist kimliğin (Kutsal Ruhlar) kullanılması, özel verilerin sızdırılması ve Charlie Hebdo'ya yönelik saldırı haberlerini güçlendirmek için sahte - veya "çorap kuklası" - sosyal medya şahıslarının kullanılması da dahildir.

Örneğin, saldırının ardından iki sosyal medya hesabı (biri üst düzey bir Fransız teknoloji yöneticisini, diğeri Charlie Hebdo'da bir editörü taklit ediyor) sızan bilgilerin ekran görüntülerini yayınlamaya başladı. Şirket, araştırmacılarının medya kuruluşlarına yönelik saldırı haberlerini tweetleyen diğer sahte sosyal medya hesaplarını gözlemlediğini söylerken, diğerleri Charlie Hebdo'yu Fransız hükümeti adına çalışmakla suçladı.

İran Nüfuz Operasyonları: Tanıdık Bir Tehdit

ABD Adalet Bakanlığı'nın "" olarak takip ettiği Neptuniumemennet pasargad”, son yıllarda çok sayıda siber etkin etki operasyonuyla ilişkilendirilen bir tehdit aktörüdür. İran dışında faaliyet gösteren, görünüşte devlet destekli birçok tehdit aktöründen biridir. son yıllarda yoğun bir şekilde ABD kuruluşlarını hedef aldı.

Neptunium'un kampanyaları, tehdit aktörünün diğer şeylerin yanı sıra seçmen bilgilerini çalarak, seçmenleri e-posta yoluyla sindirerek ve oylama sistemlerinde var olmayan güvenlik açıkları hakkında bir video dağıtarak ABD 2020 genel seçimlerinin sonucunu etkilemeye çalıştığı bir kampanyayı içeriyor. FBI'ın grupla ilgili soruşturmasına göre, kampanya kapsamında Neptunium oyuncuları sağcı Proud Boys grubunun üyeleri kılığına girdi. İran hükümeti destekli etki operasyonlarına ek olarak, Neptunium aynı zamanda daha geleneksel siber saldırılarla 2018 yılına kadar uzanan haber kuruluşları, finans şirketleri, hükümet ağları, telekomünikasyon firmaları ve petrol ve petrokimya kuruluşları.

FBI, Emennet Pasargad'ın aslında oradaki hükümet adına çalışan İran merkezli bir siber güvenlik şirketi olduğunu söyledi. Kasım 2021'de New York'ta bir ABD büyük jürisi iki çalışanını suçladı bilgisayar izinsiz girişi, dolandırıcılık ve seçmenleri sindirme dahil olmak üzere çeşitli suçlamalarla. ABD hükümeti, iki kişinin yakalanmasına ve mahkum edilmesine yol açan bilgiler için ödül olarak 10 milyon dolar teklif etti.

Neptunium'un TTP'leri: Keşif ve Web Aramaları

FBI, grubun MO'sunu, Web aramaları yoluyla potansiyel hedefler üzerinde birinci aşama keşif ve ardından sonuçları, hedeflerin kullanıyor olabileceği savunmasız yazılımları taramak için kullanmak olarak tanımladı. 

FBI, "Bazı durumlarda amaç, belirli bir organizasyon hedefinin aksine belirli bir sektördeki çok sayıda ağdan/web sitesinden yararlanmak olabilir" dedi. "Diğer durumlarda Emennet, barındırma/paylaşılan barındırma hizmetlerini de belirlemeye çalışır."

FBI'ın grubun saldırılarına ilişkin analizi, PHP kodu çalıştıran web sayfalarına ve dışarıdan erişilebilen MySQL veritabanlarına özel ilgi duyduğunu gösteriyor. Ayrıca gruba büyük ilgi WordPress eklentileri FBI, revslider ve Layerslider gibi ve Drupal, Apache Tomcat, Ckeditor veya Fckeditor üzerinde çalışan web siteleri gibi. 

Bir hedef ağa girmeye çalışırken, Neptunium önce kuruluşun belirli uygulamalar için varsayılan parolaları kullanıp kullanmadığını doğrular ve yönetici veya oturum açma sayfalarını belirlemeye çalışır. 

FBI, "Emennet'in tanımladıkları herhangi bir oturum açma sitesi için ortak düz metin parolaları deneyebileceği varsayılmalıdır" dedi.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://www.darkreading.com/attacks-breaches/iran-backed-actor-behind-cyberattack-charlie-hebdo-microsoft-says