CSDHI – Une équipe de pirates informatiques soutenue par le gouvernement iranien aurait volé et divulgué des données privées de clients appartenant au magazine satirique français Charlie Hebdo, ont déclaré vendredi des chercheurs en sécurité de Microsoft.
Le magazine a été piraté au début du mois de janvier après avoir publié une série de caricatures représentant de manière négative le Guide suprême iranien, l’Ayatollah Khamenei. Ces caricatures faisaient partie d’une campagne médiatique qui, selon Charlie Hebdo, visait à soutenir les manifestations antigouvernementales dans la nation islamique.
Les représentants des gouvernements iranien et français n’ont pas répondu immédiatement aux demandes de commentaires. Un attaché de presse de Charlie Hebdo a déclaré que le magazine n’avait aucun commentaire à faire sur cette affaire « pour le moment ».
L’Iran a publiquement promis une « réponse efficace » aux caricatures « insultantes » et a convoqué l’envoyé français à Téhéran, tout en mettant fin aux activités de l’Institut français de recherche en Iran et en déclarant qu’il réévaluait les activités culturelles de la France dans le pays.
Le piratage fait partie d’une opération plus vaste
Le piratage et la fuite visant Charlie Hebdo s’inscrivent dans le cadre d’une opération d’influence numérique plus vaste, dont les techniques correspondent à des activités précédemment identifiées et liées à des équipes de pirates soutenues par l’État iranien, ont indiqué les chercheurs de Microsoft dans un rapport. Le groupe responsable est le même que celui que les responsables du ministère américain de la Justice ont précédemment identifié comme ayant mené une « campagne à multiples facettes » pour interférer dans l’élection présidentielle américaine de 2020, a déclaré Microsoft. L’Iran a démenti ces allégations à l’époque.
Des manifestants se rassemblent avec des images du guide suprême iranien, l’ayatollah Ali Khamenei, lors d’une manifestation contre les caricatures diffamatoires le représentant publiées par l’hebdomadaire satirique français Charlie Hebdo, devant l’ambassade de France à Téhéran, le 8 janvier 2023.
Alors que l’Iran critiquait les caricatures de Khamenei, un groupe de pirates informatiques se faisant appeler « Holy Souls » a indiqué sur un forum en ligne qu’il avait accès aux noms et coordonnées de plus de 200 000 abonnés de Charlie Hebdo. Dans leur message, ils se disaient prêts à vendre ces informations pour 20 bitcoins (environ 470 000 USD).
Un échantillon des données divulguées a ensuite été publié et vérifié comme authentique par le journal français Le Monde.
« Ces informations, obtenues par l’acteur iranien, pourraient faire courir aux abonnés du magazine le risque d’être ciblés en ligne ou physiquement par des organisations extrémistes », indiquent les chercheurs de Microsoft.
Twitter utilisé pour amplifier la portée
Pour amplifier leur opération, les pirates iraniens ont utilisé des comptes Twitter avec des identités fausses ou volées pour critiquer les caricatures de Khamenei. Deux comptes usurpant l’identité d’un rédacteur en chef de Charlie Hebdo et d’un responsable technologique ont également publié les données divulguées avant que Twitter ne les interdise, selon Microsoft.
L’équipe de presse de Twitter n’a pas répondu immédiatement à une demande de commentaire.
Source : VOA