Microsoft attribue le piratage de Charlie Hebdo à l’Iran

Microsoft attribue le piratage de Charlie Hebdo à l’Iran

Un mois après le piratage mystérieux de l’hebdomadaire satirique Charlie Hebdo, le centre d’analyse des menaces numériques de Microsoft vient d’attribuer cette intrusion à un groupe, Emennet Pasagard, lié à l’Etat iranien. “Nous pensons que cette attaque est une réponse du gouvernement iranien au concours de caricatures organisé par Charlie Hebdo”, précise l’éditeur américain.

Microsoft fait ici référence à l’appel à contributions du média lancé en décembre visant à ridiculiser le “Guide suprême de la République islamique d’Iran”, un “chef religieux d’un autre âge”. Un concours destiné à soutenir “la lutte des iraniens qui se battent pour leur liberté”, précisait l’hebdomadaire.

publicité

Mode opératoire similaire

Si l’éditeur américain explique que son attribution est basée sur un ensemble “plus large de renseignements”, pas tous publics donc, l’argumentation de son équipe de sécurité est centrée sur la façon dont cette attaque a été médiatisée. Microsoft remarque en effet que la communication autour du piratage est similaire à de précédentes opérations d’influence menées après des attaques informatiques d’acteurs liés à l’Iran.

Le Monde avait par exemple pointé le profil très flou du hacker ayant revendiqué l’opération, soutenu par une galaxie nébuleuse de comptes. Microsoft relève également ce soutien de faux comptes sociaux, dont l’un usurpant l’identité d’un des cadres du journal, créés manifestement pour relayer l’attaque.

Soit un schéma “typique des opérations parrainées par l’État iranien”, résume Microsoft. Et de rappeler que pour le FBI, le service fédéral américain d’investigation, ce genre de manoeuvre est destiné à saper la confiance du public dans la sécurité de l’organisation ciblée.

Prix de vente élevé

L’attaque informatique avait été revendiquée sur le forum de fuites de données Breached par un mystérieux nouvel utilisateur, Holysouls. Le prix de la vente des informations personnelles de 230 000 clients du média et de documents internes au magazine, vingt bitcoins, soit plus de 400 000 euros au cours actuel, avait étonné. Ce genre de fuite de données se négocie habituellement à des tarifs bien plus bas.

Au-delà du piratage de Charlie Hebdo, le groupe Emennet Pasagard est accusé par le FBI d’avoir tenté de s’ingérer dans la campagne présidentielle américaine de 2020. Il est également soupçonné d’avoir fait une attaque sous la fausse bannière de la “Yemen Cyber Army”, une opération visant l’Arabie Saoudite, ou encore d’avoir attaqué des cibles en Israël.

Mais le groupe mènerait aussi des actions malveillantes plus classiques visant les secteurs de l’hôtellerie, des télécommunications, la finance ou encore l’industrie pétrolière. Autant de faits d’armes qui ont incité l’administration américaine à offrir une importante récompense, pouvant atteindre 10 millions de dollars, pour toute information d’intérêt.

Leave a Reply

Your email address will not be published. Required fields are marked *