Le groupe d’hacktivistes Anonymous a affirm mercredi tre l’origine de cyberattaques contre plusieurs sites Web affilis au gouvernement iranien dans le contexte des protestations qui ont suivi la mort le 16 septembre de Mahsa Amini, une jeune femme de 22 ans, alors qu’elle tait dtenue par la police. Plusieurs sites Web, dont ceux de la banque centrale, du portail national du gouvernement et de certains mdias d’tat, sont dsormais inaccessibles. Et alors que l’Iran semble avoir pris des mesures pour empcher les manifestants d’accder Internet et aux applications de messagerie, Signal propose une solution de contournement aux utilisateurs.
L’Internet iranien serait la cible de cyberattaques orchestres par Anonymous
Les Iraniens ont t victimes d’une panne d’Internet gnralise mercredi, dans un contexte de manifestations de masse contre le gouvernement. Ils ont notamment perdu l’accs Instagram et WhatsApp, deux des dernires plateformes occidentales de mdias sociaux disponibles dans le pays. Signal, une application de messagerie fortement chiffre est galement indisponible dans la nation islamique. Les violents affrontements entre la police et la population ont clat aprs la mort en prison la semaine dernire de Mahsa Amini, qui avait t arrte par la police pour avoir prtendument port le foulard islamique obligatoire de manire trop lche.
Bien que les autorits iraniennes affirment que la police n’a pas agress physiquement Mahsa Amini pendant sa garde vue – elles dclarent au contraire que la jeune femme a eu une crise cardiaque et qu’elle est dcde l’hpital – sa famille a mis en doute ce rcit, affirmant qu’elle n’avait pas d’antcdents cardiaques et qu’elle avait des bleus sur les jambes. Sa mort a suscit une indignation internationale et nationale, avec des vidos montrant des foules acclamant des femmes mettant le feu leur foulard – obligatoire en vertu des lois sur le hijab du rgime clrical – et la police frappant violemment des manifestants, y compris des femmes.
Dans la foule de ces vnements, le groupe international d’hacktivistes Anonymous a lanc une nouvelle opration contre l’infrastructure en ligne de l’Iran. Baptise OpIran (Operation Iran) par Anonymous, les hacktivistes ont mis hors service un certain nombre de sites Web gouvernementaux de premier plan et pirat plus de 300 camras de scurit dans diffrentes rgions du pays. Certains comptes d’Anonymous ont affirm avoir men des attaques destructrices sur ces sites, notamment en supprimant les bases de donnes associes au site du porte-parole du gouvernement, bien qu’aucune preuve n’ait t fournie l’appui de ces affirmations.
Selon Anonymous, le modus operandi d’OpIran comprend des attaques DDoS, des violations de donnes, des attaques d’ingnierie sociale, des tutoriels rapides sur la manire de djouer la censure de l’tat en utilisant le navigateur Tor, et d’chapper aux arrestations par la police. Selon certaines sources, le ministre iranien des Tlcommunications a dclar au dbut de cette semaine qu’il pourrait y avoir des perturbations de l’Internet en raison des implications des troubles en matire de « scurit nationale ». Toutefois, jusque-l, les autorits gouvernementales iraniennes n’ont pas publi de dclaration sur les cyberattaques des hacktivistes.
Anonymous aurait pirat le centre de recherche mdico-lgale d’Iran et aurait russi exfiltrer une base de donnes d’environ 100 Mo. Le groupe a annonc par la suite que ces donnes contiennent les noms, les adresses lectroniques, les journaux et les adresses IP des visiteurs du site du Centre dans le monde entier. En ce qui concerne les camras de scurit, le piratage aurait t rendu possible grce une vulnrabilit dont le score de gravit est de 5,4. Anonymous avait dj revendiqu le piratage de plus de 400 camras de surveillance en Russie en mars dernier dans le cadre de sa cyberguerre contre le pays, aprs l’invasion russe en Ukraine.
En outre, ce n’est pas la premire fois que des pirates s’en prennent des camras de vidosurveillance en Iran. En aot de l’anne dernire, des pirates du groupe Edaalate Ali (Justice d’Ali ou Cour d’Ali) ont russi pntrer dans le systme informatique et les camras de scurit d’une prison situe dans le nord de Thran et ont diffus des images en direct montrant les conditions sinistres et les graves violations des droits de l’homme qui ont lieu dans la prison. Depuis le lancement d’OpIran, Anonymous a revendiqu une srie d’attaques DDoS contre des institutions publiques iraniennes. Parmi celles-ci, citons les suivantes :
- le portail du gouvernement national d’Iran (Iran.gov.ir) ;
- le site Web officiel de la Banque centrale d’Iran (Cbi.ir) ;
- le site officiel du bureau du porte-parole du gouvernement (Dolat.ir) ;
- le site officiel d’Ali Khamenei, le Guide suprme de l’Iran (Khamenei.ir) ;
- le site officiel de l’agence de presse d’tat iranienne IRIB News Agency (Iribnews.ir).
Mahsa Alimardani, chercheuse principale sur les droits numriques Article 19, une association britannique de dfense des droits de l’homme, a dclar : ces actes de solidarit internationale, mme s’ils n’entravent pas rellement la Rpublique islamique, sont des actions symboliques qui maintiennent le moral d’un peuple, d’autant plus qu’il se heurte aux chances insurmontables d’un appareil national qui n’a pas peur d’utiliser la force illgale pour le faire tomber . Des vidos et des messages ont t partags sur les plateformes de mdias sociaux, en particulier Twitter et Telegram, montrant des personnes scandant « mort au dictateur ».
Signal tente d’aider les Iraniens contourner la censure du gouvernement
Au moment de la rdaction de cet article, tous les domaines susmentionns taient hors ligne. En outre, plusieurs personnes ont dclar mercredi qu’ils ne pouvaient plus accder Internet l’aide d’appareils mobiles. Nous constatons que les services Internet, y compris les donnes mobiles, ont t bloqus en Iran au cours des dernires heures. Il s’agit probablement d’une action du gouvernement. Je peux confirmer un effondrement quasi total de la connectivit Internet pour les fournisseurs de tlphonie mobile en Iran , a dclar Doug Madory, directeur de l’analyse Internet chez Kentik, une socit de renseignement sur les rseaux.
NetBlocks, un groupe bas Londres qui surveille l’accs Internet, avait auparavant signal des perturbations gnralises sur Instagram et WhatsApp. La socit mre de Facebook, Meta, qui possde les deux plateformes, a dclar qu’elle tait consciente que les Iraniens se voyaient refuser l’accs aux services Internet. Nous esprons que leur droit d’tre en ligne sera rtabli rapidement , a-t-elle dclar dans un communiqu. De hauts responsables iraniens utilisent des comptes publics sur ces plateformes, mais de nombreux Iraniens contournent les interdictions en utilisant des rseaux privs virtuels, appels VPN, et des proxys.
Dans cette atmosphre, Signal tente d’aider les Iraniens contourner la censure du gouvernement iranien afin d’accder de nouveau l’application de messagerie chiffre. En effet, Signal a lanc un appel aux personnes se trouvant l’tranger pour qu’elles mettent en place des serveurs proxy aprs que le service a t interdit en Iran, dans une tentative apparente de faire reculer les protestations dclenches par la mort de Mahsa Amini. Dans un communiqu sur son site Web, Signal a donn des indications sur la faon dont vous pouvez mettre en place un serveur proxy.
Comment agir en tant que proxy
Si vous voulez aider en faisant fonctionner un proxy, pour commencer, il vous suffit d’avoir les lments suivants : un serveur avec les ports 80 et 443 disponibles et un nom de domaine (ou sous-domaine) qui pointe vers l’adresse IP du serveur. Signal a dclar que le proxy est extrmement lger. Un VPS de taille moyenne et peu coteux pourrait facilement grer des centaines d’utilisateurs simultans. Voici comment le faire fonctionner :
- connectez-vous au serveur par SSH ;
- installez Docker, Docker Compose et git : sudo apt update && sudo apt install docker docker-compose git ;
- clonez le dpt Signal TLS Proxy : git clone https://github.com/signalapp/Signal-TLS-Proxy.git ;
- entrez dans le rpertoire du dpt : cd Signal-TLS-Proxy ;
- excutez le script d’aide qui configure et fournit un certificat TLS de Let’s Encrypt : sudo ./init-certificate.sh. Vous serez invit entrer le domaine ou le sous-domaine qui pointe vers l’adresse IP de ce serveur.
- utilisez Docker Compose pour lancer le proxy : sudo docker-compose up –detach ;
- Votre proxy est dsormais en cours d’excution. Vous pouvez partager votre proxy avec vos amis et votre famille en utilisant le format d’URL suivant : https://signal.tube/#<votre_nom_de_domaine>.
Si vous avez mis en place un proxy Signal et que vous voulez le faire savoir au monde entier, vous pouvez utiliser le hashtag #IRanASignalProxy , lit-on dans le communiqu de Signal. Pour l’instant, il reste voir quelle sera l’efficacit de la dernire opration d’Anonymous. Cependant, il est clair que le groupe est dtermin poursuivre son combat contre ce qu’il considre comme un rgime oppressif.
Source : Signal
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de la campagne de piratage mene par Anonymous contre l’Iran ?
Pensez-vous que les actions d’Anonymous sont d’une quelconque aide aux citoyens iraniens ? Pourquoi ?
Que pensez-vous de cette nouvelle forme de protestation laquelle s’adonnent les groupes d’hacktivistes dsormais ?
Pensez-vous que ces agissements doivent tre punis ? Quels impacts cela pourrait-il avoir l’avenir sur les gouvernements ?
Voir aussi