Business

Comment “Anonymous” et d’autres groupes de piratage aident les manifestations en Iran

Un internaute prétendant être affilié à Anonymous a déclaré que l’assemblée iranienne avait été piratée.

Jakub Porzycki | Nurphoto via Getty Images

Des groupes anonymes et d’autres groupes de piratage mondiaux sont engagés dans une cyberattaque à plusieurs volets contre l’Iran, se joignant au combat avec des manifestants sur le terrain pour résister aux lois strictes du pays sur le hijab.

Des milliers de pirates amateurs se sont organisés en ligne pour orchestrer des cyberattaques contre des responsables et des institutions iraniens, ainsi que pour partager des conseils sur la façon de contourner les restrictions d’accès à Internet en utilisant des outils de protection de la vie privée.

L’accès à Internet en Iran a été extrêmement limité ces dernières semaines après que des protestations ont éclaté suite à la mort de Mahsa Amini, une Iranienne kurde de 22 ans.

Amini est décédée à l’hôpital de Téhéran dans des circonstances suspectes le 16 septembre après avoir été détenue par la soi-disant “police de la moralité” iranienne pour avoir prétendument violé le code vestimentaire islamique strict du pays en portant son hijab trop lâche.

Des témoins oculaires disent qu’Amini a été battu par la police. Les autorités iraniennes ont nié tout acte répréhensible et affirment qu’Amini est décédé d’une crise cardiaque.

Le ministère iranien des Affaires étrangères n’a pas répondu à une demande de commentaires de CNBC. Lundi, le chef suprême de l’Iran, l’ayatollah Ali Khamenei, a prononcé ses premières remarques publiques sur les manifestations, soutenant la police et blâmant les troubles sur “l’ingérence étrangère” des États-Unis et d’Israël.

Doxing et attaques DDoS

Le 25 septembre, Anonymous, le collectif hacktiviste international, a affirmé avoir pénétré par effraction dans la base de données du Parlement iranien, obtenant les informations personnelles des législateurs.

Un compte YouTube prétendant être affilié au groupe a déclaré que l’assemblée iranienne avait été piratée.

“Le parlement iranien soutient le dictateur alors qu’il devrait soutenir le peuple, nous publions donc les informations personnelles de chacun d’eux”, ont-ils déclaré, leur voix altérée d’une manière typique du cybergang.

Sur l’application de messagerie Telegram, Atlas Intelligence Group, un autre groupe de piratage, affirme avoir divulgué des numéros de téléphone et des adresses e-mail de responsables et de célébrités iraniens, une tactique connue sous le nom de “doxing”.

Il a également proposé de vendre des données de localisation apparentes sur le Corps des gardiens de la révolution islamique, une branche des forces armées iraniennes, selon Check Point, qui a documenté les efforts des hacktivistes en Iran.

Des groupes affiliés anonymes affirment avoir également publié des données censées provenir de divers services gouvernementaux, ministères et agences – ainsi que d’une université – et revendiqué la responsabilité de piratages de la présidence iranienne, de la banque centrale et des médias d’État.

Bien qu’il soit difficile de vérifier les affirmations des pirates, les experts en cybersécurité ont déclaré avoir vu de nombreux signes de perturbation de l’Iran par des pirates justiciers.

“Nous avons observé quelques indications de sites Web gouvernementaux mis hors ligne par des pirates”, a déclaré Liad Mizrachi, expert en sécurité chez Check Point Research, à CNBC. “Nous avons principalement constaté que cela se faisait par le biais d’attaques par déni de service distribué (DDoS).”

Lors d’une attaque DDoS, les pirates surchargent un site Web avec une grande quantité de trafic pour le rendre inaccessible.

“Mandiant peut confirmer que plusieurs des services qui auraient été interrompus ont été hors ligne à différents moments et, dans certains cas, restent indisponibles”, a déclaré à CNBC Emiel Haeghebaert, analyste des renseignements sur les menaces à la société de cybersécurité.

“Dans l’ensemble, ces opérations DDoS et de doxing pourraient ajouter à la pression exercée sur le gouvernement iranien pour qu’il poursuive des changements de politique”, a-t-il déclaré.

Concernant l’implication d’Anonymous, Haeghebaert a noté qu’elle était “conforme à l’activité” précédemment attribuée aux affiliés de l’organisation. Plus tôt cette année, Anonyme a lancé une série de cyberattaques contre des entités russes en réponse à l’invasion non provoquée de l’Ukraine par Moscou.

Contourner les restrictions Internet

Les groupes de piratage encouragent les citoyens iraniens à contourner le blocus Internet de Téhéran en utilisant des VPN (réseau privé virtuel), des serveurs proxy et le dark web – des techniques qui permettent aux utilisateurs de masquer leur identité en ligne afin qu’ils ne puissent pas être suivis par les fournisseurs d’accès Internet (FAI) .

Sur l’application de messagerie Telegram, un groupe de 5 000 membres partage des détails sur les serveurs VPN ouverts pour aider les citoyens à contourner le blocus Internet de Téhéran, selon la société de cybersécurité Check Point, qui a documenté les efforts des hacktivistes en Iran.

Un groupe distinct, avec 4 000 membres, distribue des liens vers des ressources éducatives sur l’utilisation de serveurs proxy, qui tunnelisent le trafic à travers une communauté d’ordinateurs en constante évolution gérés par des bénévoles pour rendre difficile pour les régimes de restreindre l’accès.

Alors que la dissidence grandissait dans la république islamique, le gouvernement a rapidement décidé de restreindre la connectivité Internet et de bloquer l’accès aux services de médias sociaux comme WhatsApp et Instagram, dans un effort apparent pour empêcher le partage en ligne des images de brutalités policières.

Au moins 154 personnes ont été tuées dans la répression du gouvernement iranien jusqu’à dimanche, selon le Iran Human Rights Group indépendant et non gouvernemental. Le gouvernement a fait état de 41 décès.

La société de sécurité Web Cloudflare et le groupe de surveillance Internet NetBlocks ont documenté plusieurs exemples des perturbations des réseaux de télécommunications en Iran.

“Il a été très difficile d’être en contact avec des amis et de la famille en dehors de l’Iran. Internet est foiré ici, donc parfois nous ne pouvons pas communiquer pendant des jours”, a déclaré un jeune professionnel à Téhéran à CNBC via un message Instagram, demandant l’anonymat en raison de la peur pour sa sécurité.

“J’ai un accès limité à Instagram, donc je l’utilise pour le moment”, pour contacter les gens, a-t-il dit, ajoutant que lui et ses amis comptent sur les VPN pour accéder aux plateformes de médias sociaux.

On pense qu’il s’agit de l’une des pires pannes d’Internet en Iran depuis novembre 2019, lorsque le gouvernement a restreint l’accès des citoyens au Web au milieu de protestations généralisées contre la hausse des prix du carburant.

“ILS FERMENT INTERNET POUR CACHER LE MEURTRE. SOYEZ NOTRE VOIX”, lit-on dans plusieurs vidéos et publications largement partagées par des militants iraniens sur les réseaux sociaux, ainsi que des images de manifestations de rue et de violences policières.

Les militants de la liberté numérique tentent également d’enseigner aux Iraniens comment accéder au navigateur Tor, qui permet aux utilisateurs de se connecter anonymement à des sites Web normaux afin que leurs FAI ne puissent pas dire ce qu’ils naviguent. Tor est souvent utilisé pour accéder au « dark web », une partie cachée d’Internet accessible uniquement à l’aide d’un logiciel spécial.

“Ce n’est pas la première fois que nous voyons des acteurs impliqués dans les affaires iraniennes”, a déclaré à CNBC Amin Hasbini, directeur de la recherche et de l’analyse mondiales à la société de cybersécurité Kaspersky.

Lab Dookhtegan, un groupe de piratage anti-Iran, est connu pour avoir divulgué des données prétendument appartenir aux opérations de cyber-espionnage iraniennes sur Telegram, par exemple. UN rapport de Check Point l’année dernière a détaillé comment les groupes de piratage iraniens ciblaient les dissidents avec des logiciels malveillants pour les surveiller.

.

Leave a Reply

Your email address will not be published.