Posté le septembre 30, 2022 à 8:05
LES HACKERS AIDENT LES MANIFESTATIONS CONTRE LE GOUVERNEMENT IRANIEN
Dans le contexte des troubles actuels en Iran, Telegram et de nombreux autres outils sont utilisés pour aider les manifestants antigouvernementaux à contourner les restrictions du régime. Lorsque des mouvements de protestation sont apparus en Iran à la suite de l’assassinat en détention d’une femme emprisonnée pour avoir enfreint les lois religieuses fondées sur le sexe, des groupes de cybercriminels ont commencé à proposer leur aide et, dans certains cas, à espérer en tirer profit. Toutefois, les chercheurs mettent en garde contre le fait que les accords ne sont peut-être pas aussi généreux qu’ils le paraissent.
Check Point a déclaré aux journalistes qu’il avait commencé à remarquer des conversations sur les rassemblements Iraniens entre organisations peu après le meurtre de Mahsa Amini, le 16 septembre, lorsque les manifestations ont éclaté.
Comme l’a indiqué Doug Madory, président de l’analyse Internet chez Kentik, le parti au pouvoir en Iran a restreint l’accès au Web mobile du milieu de la soirée à la fin de la nuit depuis une semaine. Même si les serveurs web fixes sont toujours disponibles, les services populaires tels que WhatsApp et Instagram sont interdits, selon lui.
Liad Mizrachi, enquêteur de sécurité chez Check Point, a déclaré par courrier électronique que nous voyons des organisations de Telegram, du dark web et du web standard aider les manifestants à éviter les contraintes et la suppression de la parole que le régime Iranien a actuellement mises en place comme méthode de gestion des rassemblements de protestation.
Les communautés de hackers se rassemblent dans des groupes de discussion comptant des centaines de participants et, récemment, quelques-uns ont fourni des informations sur les VPN et les systèmes de proxy à utiliser par les Iraniens.
Selon Check Point, d’autres membres de la communauté semblent tenter de révéler ou de vendre des informations qu’ils affirment être liées au gouvernement Iranien, telles que des données d’accusation concernant des fonctionnaires et des plans de lieux sensibles.
Selon l’entreprise, les activités cybercriminelles telles qu’Atlas Intelligence et Arvin Club sont deux organisations. Arvin Club semble être un groupe de malfaiteurs disposant d’un célèbre canal Telegram où ils partagent fréquemment des informations sur les fuites de dossiers. Selon le service de suivi du darknet DarkOwl, les consommateurs discutent régulièrement en Persan, et l’équipe a initialement rejeté les rumeurs selon lesquelles elle collaborait avec le gouvernement Iranien.
Selon les images distribuées par The Record et le résumé de la conversation par Check Point, les représentants de la plateforme Arvin Club ont affiché des détails sur des décharges présumées de données sur l’Iran, des références VPN et des détails sur l’évasion de la censure par le mode privé de Tor.
L’image du réseau a également été déplacée vers un portrait noir de l’Iran avec les phrases « contenu sensible » à l’œil.
Employé, mais incertain
Selon les études de Check Point, l’activité mercenaire virtuelle Atlas Intelligence Group a publié des informations sur les serveurs proxy et un message invitant les manifestants à éviter les restrictions. Elle a également commercialisé la vente de prétendues informations Iraniennes. A.I.G. aborde ses tentatives de piratage par le biais de l’externalisation, en agissant comme un intermédiaire entre les consommateurs et les hackers.
Ce document intervient quelques semaines seulement après que l’Albanie a rompu ses relations avec l’Iran en réponse à un piratage informatique survenu en juillet qui a temporairement perturbé d’innombrables services virtuels et sites Internet du gouvernement Albanais.
La véracité des documents publiés ou vendus par ces organisations est inconnue. Tout comme, inévitablement, la sécurité d’une partie de l’assistance qu’elles prétendent fournir.
Selon Madory, les VPN ou les systèmes proxy sont une méthode permettant d’éviter les restrictions sur la connexion au réseau fixe de l’organisation Iranienne.
Selon Cyberint, le mercenaire de l’Internet affirme aussi avoir des contacts dans plusieurs organismes Européens chargés de l’application de la loi, qui peuvent uniquement fournir des données vulnérables sur des citoyens spécifiques.
ARVIN, la deuxième équipe d’intérêt, compte environ 5 000 représentants et partage des articles de presse sur les manifestations continues et un catalogue de services cloud Open VPN pour contourner les blocages du Web.
RedBlue, un collectif Telegram de 4 000 membres, a en outre contribué à des tentatives similaires et au partage de discussions et de guides malveillants.
L’application de messagerie qui privilégie la confidentialité Signal, pour sa part, s’est adressée à son public pour mettre en place un fournisseur de VPN qui permettrait aux individus du pays d’accéder à la plateforme sur Android.
Cependant, s’appuyer sur des connecteurs aux installations des institutions criminelles en ligne n’est peut-être pas la meilleure méthode pour y accéder.
Mizrachi a déclaré que le VPN n’était peut-être pas sûr, mais étant donné qu’il peut permettre de contourner les contraintes de la censure, beaucoup de gens pensent que c’est suffisamment bon pour justifier un essai. Le danger est que le système renifle ou fasse une réplique du trafic et révèle des données sensibles. Il existe également la faible possibilité que le Corps des gardiens de la révolution islamique tente de fournir un VPN gratuit pour persuader les individus de l’utiliser afin qu’ils puissent être identifiés.
