Clint Watts, manager général du Digital Threat Analysis Center (DTAC) de Microsoft, a attribué, le 3 février 2023, la cyberattaque contre Charlie Hebdo à « un acteur de l’État-nation iranien ».
Le 4 janvier 2023, le journal satirique a publié des caricatures se moquant du régime iranien et de son guide suprême Ali Khamenei. Le même jour, il était victime d’une cyberattaque et d’un vol de données.
« Début janvier, un nouveau groupe en ligne se faisant appeler « Holy Souls », que nous pouvons désormais identifier comme « Neptunium », a affirmé avoir dérobé les informations personnelles de plus de 200 000 clients de Charlie Hebdo après avoir obtenu l’accès à une base de données », précise Clint Watts.
Les données ont ensuite été mises en vente pour 20 bitcoins (428 000 euros). « Nous pensons que cette attaque est une réponse du gouvernement iranien à un concours de caricatures organisé par Charlie Hebdo », indique le chercheur en sécurité.
Il estime par ailleurs que cette divulgation pourrait « exposer les abonnés du magazine à un ciblage en ligne ou physique par des organisations extrémistes ». Le ministère américain de la Justice a par ailleurs identifié Neptunium comme étant Emennet Pasargad, un groupe iranien.
Selon le think-tank américain Council for Foreign Relations, Emennet Pasargad a déjà, aux États-Unis, « attaqué des sites liés aux opérations de vote, des sites d’information, et propagé de la désinformation afin d’affaiblir la confiance dans le système électoral américain ».