AP – Después de que la revista satírica francesa Charlie Hebdo lanzara un concurso de caricaturas para burlarse del clérigo gobernante de Irán, una unidad cibernética iraní respaldada por el Estado contraatacó con una campaña de hackeo y filtración que fue diseñada para provocar miedo con el supuesto robo de una gran base de datos de suscriptores, dijeron investigadores de seguridad de Microsoft.
El FBI culpó a los mismos operadores cibernéticos iraníes, Emennet Pasargad, de una operación de influencia que buscaba interferir en las elecciones presidenciales estadounidenses de 2020, dijo el gigante tecnológico en un blog publicado el viernes. El grupo ya ha atacado a Israel en el pasado, según el FBI.
En los últimos años, Irán ha intensificado las operaciones cibernéticas de falsa bandera como herramienta para desacreditar a sus enemigos.
Haciéndose llamar “Almas Santas” y haciéndose pasar por hacktivistas, el grupo afirmó a principios de enero haber obtenido información personal de 200.000 suscriptores y compradores de artículos de Charlie Hebdo, según el Centro de Análisis de Amenazas Digitales de Microsoft.
Como prueba del robo de datos, “Holy Souls” publicó una muestra de 200 registros con nombres, números de teléfono y direcciones de correo electrónico y de casa de los suscriptores de Charlie Hebdo que “podrían poner a los suscriptores de la revista en peligro de sufrir ataques en línea o físicos” por parte de extremistas. A continuación, el grupo puso a la venta la supuesta caché de datos completa en varios sitios web oscuros por 340.000 dólares.
Microsoft dijo que no sabía si alguien había comprado la caché.
Un representante de Charlie Hebdo dijo el viernes que el periódico no haría comentarios sobre la investigación de Microsoft. La misión de Irán ante las Naciones Unidas no respondió inmediatamente a una solicitud de comentarios el viernes.
El lanzamiento de la muestra el 4 de enero coincidió con la publicación del número del concurso de caricaturas de Charlie Hebdo. Se pedía a los participantes que dibujaran caricaturas ofensivas del líder supremo de Irán, el ayatolá Ali Jamenei.
El periódico francés Le Monde verificó varias víctimas de la filtración de la muestra, según Microsoft. Los ciberoperadores iraníes trataron de impulsar la noticia de la operación de pirateo y filtración -y alimentar la indignación por la edición de las caricaturas- a través de cuentas falsas francesas “sock-puppet” en plataformas de medios sociales que incluían Twitter, dijo Microsoft.
La operación coincidió con ataques verbales de Teherán condenando el “insulto” de Charlie Hebdo.
La revista, provocadoramente irreverente, tiene un largo historial de publicación de caricaturas vulgares que los críticos consideran profundamente insultantes para los musulmanes. Dos extremistas de Al Qaeda de origen francés atacaron la oficina del periódico en 2015, matando a 12 caricaturistas, y Charlie Hebdo ha sido blanco de otros ataques a lo largo de los años.
La revista presentó el concurso de caricaturas de Jamenei como una muestra de apoyo a las protestas antigubernamentales que han convulsionado Irán desde la muerte en septiembre de Mahsa Amini, una mujer de 22 años detenida por la policía de moralidad iraní por violar supuestamente el estricto código de vestimenta islámico del país.
Tras la publicación del número de viñetas, Irán cerró un instituto de investigación francés con décadas de antigüedad. La semana pasada anunció sanciones contra más de 30 personas y entidades europeas, entre ellas tres altos cargos de Charlie Hebdo. Las sanciones son en gran medida simbólicas, ya que prohíben viajar a Irán y permiten a sus autoridades bloquear cuentas bancarias y confiscar bienes en Irán.
Según el FBI, Emennet Pasargad fue el autor de lo que equivalía a una campaña relativamente torpe para interferir en las elecciones presidenciales estadounidenses de 2020. Según el FBI, el grupo obtuvo información confidencial de votantes estadounidenses de la página web de al menos un estado y envió mensajes de correo electrónico amenazadores para intimidar a los votantes haciéndose pasar por el grupo de extrema derecha Proud Boys.
Emennet Pasargad también ha llevado a cabo, desde 2018, operaciones cibernéticas dirigidas a noticias, transporte marítimo, aerolíneas, petróleo y petroquímica, finanzas y telecomunicaciones, en Estados Unidos, Europa y Oriente Medio, ha dicho el FBI. La cadena de periódicos estadounidense Lee Enterprises estaba entre los objetivos sospechosos, según el Consejo de Relaciones Exteriores.
Los ataques del grupo desde 2020 se han dirigido principalmente a Israel, según el FBI.
Siguen un patrón de intrusión, robo, filtración de datos y luego amplificación a través de las redes sociales y foros en línea. En algunos casos se ha utilizado malware destructivo.