Nachdem das französische Satiremagazin Charlie Hebdo einen Cartoon-Wettbewerb gestartet hatte, um den regierenden Geistlichen des Iran zu verspotten, schlug eine staatlich unterstützte iranische Cyber-Einheit mit einer Hack-and-Leak-Kampagne zurück, die darauf abzielte, mit dem angeblichen Diebstahl einer großen Abonnentendatenbank Angst zu schüren. Das sagen Microsoft-Sicherheitsforscher.
Das FBI macht dieselben iranischen Cyber-Betreiber, Emennet Pasargad, für eine versuchte Einflussnahme verantwortlich sich in die US-Präsidentschaftswahlen 2020 einzumischensagte der Technologieriese in a Blog veröffentlicht Freitag. Der Iran hat in den letzten Jahren seine Cyber-Operationen unter falscher Flagge verstärkt als Werkzeug zur Diskreditierung von Feinden.
Die Gruppe, die sich „Holy Souls“ nennt und sich als Hacktivisten ausgibt, behauptete Anfang Januar, laut Microsofts Digital Threat Analysis Center persönliche Informationen über 200.000 Abonnenten und Charlie-Hebdo-Warenkäufer erhalten zu haben.
Als Beweis für den Datendiebstahl veröffentlichte „Holy Souls“ eine Stichprobe von 200 Datensätzen mit Namen, Telefonnummern sowie Privat- und E-Mail-Adressen von Charlie-Hebdo-Abonnenten, die „die Abonnenten des Magazins einem Risiko für Online- oder physische Angriffe“ durch Extremisten aussetzen könnten. Die Gruppe bewarb den vermeintlich vollständigen Datencache dann auf mehreren dunklen Websites für 340.000 US-Dollar.
Microsoft sagte, es wisse nicht, ob jemand den Cache gekauft habe.
Ein Vertreter von Charlie Hebdo sagte am Freitag, dass die Zeitung die Microsoft-Recherchen nicht kommentieren werde. Die iranische Mission bei den Vereinten Nationen reagierte am Freitag nicht sofort auf eine Bitte um Stellungnahme.
Die Musterveröffentlichung am 4. Januar fiel mit der Veröffentlichung von Charlie Hebdos Cartoon-Wettbewerbsausgabe zusammen. Die Teilnehmer wurden gebeten, anstößige Karikaturen des obersten Führers des Iran, Ayatollah Ali Khamenei, zu zeichnen.
Die französische Zeitung Le Monde verifizierte mehrere Opfer des Lecks anhand der Probe, sagte Microsoft. Die iranischen Cyber-Betreiber versuchten, die Nachrichten über die Hack-and-Leak-Operation zu verbreiten – und die Empörung über die Cartoon-Edition zu schüren – durch gefälschte französische „Sockenpuppen“-Konten auf Social-Media-Plattformen, zu denen auch Twitter gehörte, sagte Microsoft.
Die Operation fiel mit verbalen Angriffen Teherans zusammen, die die „Beleidigung“ von Charlie Hebdo verurteilten.
Das aufreizend respektlose Magazin hat eine lange Geschichte vulgäre Cartoons zu veröffentlichen, die Kritiker als zutiefst beleidigend für Muslime ansehen. Zwei in Frankreich geborene Al-Qaida-Extremisten griffen 2015 das Büro der Zeitung an und töteten 12 Karikaturisten, und Charlie Hebdo war im Laufe der Jahre das Ziel weiterer Angriffe.
Das Magazin stellte den Khamenei-Karikaturwettbewerb als Zeichen der Unterstützung landesweiter regierungsfeindlicher Proteste in Rechnung die den Iran seit dem Tod von Mahsa Amini Mitte September erschüttert haben, einer 22-jährigen Frau, die von der iranischen Moralpolizei festgenommen wurde, weil sie angeblich gegen die strenge islamische Kleiderordnung des Landes verstoßen hatte.
Nach der Veröffentlichung der Cartoon-Ausgabe schloss der Iran ein jahrzehntealtes französisches Forschungsinstitut. Letzte Woche kündigte sie Sanktionen gegen mehr als 30 europäische Einzelpersonen und Organisationen an, darunter drei hochrangige Mitarbeiter von Charlie Hebdo. Die Sanktionen sind weitgehend symbolisch, da sie Reisen in den Iran untersagen und es den Behörden ermöglichen, Bankkonten zu sperren und Eigentum im Iran zu beschlagnahmen.
Laut FBI hat Emennet Pasargad eine relativ ungeschickte Kampagne zur Einmischung in die US-Präsidentschaftswahlen 2020 verfasst. Die Gruppe erhielt vertrauliche Informationen über US-Wähler von mindestens einer Website für Wahlen in den Bundesstaaten und verschickte Droh-E-Mails, um die Wähler einzuschüchtern sich als die rechtsextreme Gruppe Proud Boys ausgibt, sagt das FBI.
Emennet Pasargad führt seit 2018 auch Cyber-Operationen durch, die auf Nachrichten, Schifffahrt, Fluggesellschaften, Öl und Petrochemie, Finanzen und Telekommunikation in den USA, Europa und dem Nahen Osten abzielen, sagt das FBI. Die US-Zeitungskette Lee Enterprises gehörte nach Angaben des Council on Foreign Relations zu den mutmaßlichen Zielen.
Die Angriffe der Gruppe seit 2020 haben sich laut FBI hauptsächlich gegen Israel gerichtet. Sie folgen einem Muster aus Eindringen, Diebstahl, Datenleck und anschließender Verstärkung durch soziale Medien und Online-Foren. In einigen Fällen wurde destruktive Malware verwendet.