IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Anonymous affirme avoir piraté des sites Web de l'État iranien et plus de 300 caméras de surveillance,
Et Signal propose aux Iraniens d'utiliser des proxies pour échapper à la censure

Le , par Bill Fassinou

0PARTAGES

5  0 
Le groupe d'hacktivistes Anonymous a affirmé mercredi être à l'origine de cyberattaques contre plusieurs sites Web affiliés au gouvernement iranien dans le contexte des protestations qui ont suivi la mort le 16 septembre de Mahsa Amini, une jeune femme de 22 ans, alors qu'elle était détenue par la police. Plusieurs sites Web, dont ceux de la banque centrale, du portail national du gouvernement et de certains médias d'État, sont désormais inaccessibles. Et alors que l'Iran semble avoir pris des mesures pour empêcher les manifestants d'accéder à Internet et aux applications de messagerie, Signal propose une solution de contournement aux utilisateurs.

L'Internet iranien serait la cible de cyberattaques orchestrées par Anonymous

Les Iraniens ont été victimes d'une panne d'Internet généralisée mercredi, dans un contexte de manifestations de masse contre le gouvernement. Ils ont notamment perdu l'accès à Instagram et WhatsApp, deux des dernières plateformes occidentales de médias sociaux disponibles dans le pays. Signal, une application de messagerie fortement chiffrée est également indisponible dans la nation islamique. Les violents affrontements entre la police et la population ont éclaté après la mort en prison la semaine dernière de Mahsa Amini, qui avait été arrêtée par la police pour avoir prétendument porté le foulard islamique obligatoire de manière trop lâche.



Bien que les autorités iraniennes affirment que la police n'a pas agressé physiquement Mahsa Amini pendant sa garde à vue - elles déclarent au contraire que la jeune femme a eu une crise cardiaque et qu'elle est décédée à l'hôpital - sa famille a mis en doute ce récit, affirmant qu'elle n'avait pas d'antécédents cardiaques et qu'elle avait des bleus sur les jambes. Sa mort a suscité une indignation internationale et nationale, avec des vidéos montrant des foules acclamant des femmes mettant le feu à leur foulard - obligatoire en vertu des lois sur le hijab du régime clérical - et la police frappant violemment des manifestants, y compris des femmes.

Dans la foulée de ces événements, le groupe international d'hacktivistes Anonymous a lancé une nouvelle opération contre l'infrastructure en ligne de l'Iran. Baptisée OpIran (Operation Iran) par Anonymous, les hacktivistes ont mis hors service un certain nombre de sites Web gouvernementaux de premier plan et piraté plus de 300 caméras de sécurité dans différentes régions du pays. Certains comptes d'Anonymous ont affirmé avoir mené des attaques destructrices sur ces sites, notamment en supprimant les bases de données associées au site du porte-parole du gouvernement, bien qu'aucune preuve n'ait été fournie à l'appui de ces affirmations.

Selon Anonymous, le modus operandi d'OpIran comprend des attaques DDoS, des violations de données, des attaques d'ingénierie sociale, des tutoriels rapides sur la manière de déjouer la censure de l'État en utilisant le navigateur Tor, et d'échapper aux arrestations par la police. Selon certaines sources, le ministère iranien des Télécommunications a déclaré au début de cette semaine qu'il pourrait y avoir des perturbations de l'Internet en raison des implications des troubles en matière de "sécurité nationale". Toutefois, jusque-là, les autorités gouvernementales iraniennes n'ont pas publié de déclaration sur les cyberattaques des hacktivistes.

Anonymous aurait piraté le centre de recherche médico-légale d'Iran et aurait réussi à exfiltrer une base de données d'environ 100 Mo. Le groupe a annoncé par la suite que ces données contiennent les noms, les adresses électroniques, les journaux et les adresses IP des visiteurs du site du Centre dans le monde entier. En ce qui concerne les caméras de sécurité, le piratage aurait été rendu possible grâce à une vulnérabilité dont le score de gravité est de 5,4. Anonymous avait déjà revendiqué le piratage de plus de 400 caméras de surveillance en Russie en mars dernier dans le cadre de sa cyberguerre contre le pays, après l'invasion russe en Ukraine.



En outre, ce n'est pas la première fois que des pirates s'en prennent à des caméras de vidéosurveillance en Iran. En août de l'année dernière, des pirates du groupe Edaalate Ali (Justice d'Ali ou Cour d'Ali) ont réussi à pénétrer dans le système informatique et les caméras de sécurité d'une prison située dans le nord de Téhéran et ont diffusé des images en direct montrant les conditions sinistres et les graves violations des droits de l'homme qui ont lieu dans la prison. Depuis le lancement d'OpIran, Anonymous a revendiqué une série d'attaques DDoS contre des institutions publiques iraniennes. Parmi celles-ci, citons les suivantes :

  • le portail du gouvernement national d'Iran (Iran.gov.ir) ;
  • le site Web officiel de la Banque centrale d'Iran (Cbi.ir) ;
  • le site officiel du bureau du porte-parole du gouvernement (Dolat.ir) ;
  • le site officiel d'Ali Khamenei, le Guide suprême de l'Iran (Khamenei.ir) ;
  • le site officiel de l'agence de presse d'État iranienne IRIB News Agency (Iribnews.ir).


Mahsa Alimardani, chercheuse principale sur les droits numériques à Article 19, une association britannique de défense des droits de l'homme, a déclaré : « ces actes de solidarité internationale, même s'ils n'entravent pas réellement la République islamique, sont des actions symboliques qui maintiennent le moral d'un peuple, d'autant plus qu'il se heurte aux chances insurmontables d'un appareil national qui n'a pas peur d'utiliser la force illégale pour le faire tomber ». Des vidéos et des messages ont été partagés sur les plateformes de médias sociaux, en particulier Twitter et Telegram, montrant des personnes scandant "mort au dictateur".

Signal tente d'aider les Iraniens à contourner la censure du gouvernement

Au moment de la rédaction de cet article, tous les domaines susmentionnés étaient hors ligne. En outre, plusieurs personnes ont déclaré mercredi qu'ils ne pouvaient plus accéder à Internet à l'aide d'appareils mobiles. « Nous constatons que les services Internet, y compris les données mobiles, ont été bloqués en Iran au cours des dernières heures. Il s'agit probablement d'une action du gouvernement. Je peux confirmer un effondrement quasi total de la connectivité Internet pour les fournisseurs de téléphonie mobile en Iran », a déclaré Doug Madory, directeur de l'analyse Internet chez Kentik, une société de renseignement sur les réseaux.

NetBlocks, un groupe basé à Londres qui surveille l'accès à Internet, avait auparavant signalé des perturbations généralisées sur Instagram et WhatsApp. La société mère de Facebook, Meta, qui possède les deux plateformes, a déclaré qu'elle était consciente que les Iraniens se voyaient refuser l'accès aux services Internet. « Nous espérons que leur droit d'être en ligne sera rétabli rapidement », a-t-elle déclaré dans un communiqué. De hauts responsables iraniens utilisent des comptes publics sur ces plateformes, mais de nombreux Iraniens contournent les interdictions en utilisant des réseaux privés virtuels, appelés VPN, et des proxys.



Dans cette atmosphère, Signal tente d'aider les Iraniens à contourner la censure du gouvernement iranien afin d'accéder de nouveau à l'application de messagerie chiffrée. En effet, Signal a lancé un appel aux personnes se trouvant à l'étranger pour qu'elles mettent en place des serveurs proxy après que le service a été interdit en Iran, dans une tentative apparente de faire reculer les protestations déclenchées par la mort de Mahsa Amini. Dans un communiqué sur son site Web, Signal a donné des indications sur la façon dont vous pouvez mettre en place un serveur proxy.

Comment agir en tant que proxy

Si vous voulez aider en faisant fonctionner un proxy, pour commencer, il vous suffit d'avoir les éléments suivants : un serveur avec les ports 80 et 443 disponibles et un nom de domaine (ou sous-domaine) qui pointe vers l'adresse IP du serveur. Signal a déclaré que le proxy est extrêmement léger. Un VPS de taille moyenne et peu coûteux pourrait facilement gérer des centaines d'utilisateurs simultanés. Voici comment le faire fonctionner :

  1. connectez-vous au serveur par SSH ;
  2. installez Docker, Docker Compose et git : sudo apt update && sudo apt install docker docker-compose git ;
  3. clonez le dépôt Signal TLS Proxy : git clone https://github.com/signalapp/Signal-TLS-Proxy.git ;
  4. entrez dans le répertoire du dépôt : cd Signal-TLS-Proxy ;
  5. exécutez le script d'aide qui configure et fournit un certificat TLS de Let's Encrypt : sudo ./init-certificate.sh. Vous serez invité à entrer le domaine ou le sous-domaine qui pointe vers l'adresse IP de ce serveur.
  6. utilisez Docker Compose pour lancer le proxy : sudo docker-compose up --detach ;
  7. Votre proxy est désormais en cours d'exécution. Vous pouvez partager votre proxy avec vos amis et votre famille en utilisant le format d'URL suivant : https://signal.tube/#<votre_nom_de_domaine>.


« Si vous avez mis en place un proxy Signal et que vous voulez le faire savoir au monde entier, vous pouvez utiliser le hashtag #IRanASignalProxy », lit-on dans le communiqué de Signal. Pour l'instant, il reste à voir quelle sera l'efficacité de la dernière opération d'Anonymous. Cependant, il est clair que le groupe est déterminé à poursuivre son combat contre ce qu'il considère comme un régime oppressif.

Source : Signal

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la campagne de piratage menée par Anonymous contre l'Iran ?
Pensez-vous que les actions d'Anonymous sont d'une quelconque aide aux citoyens iraniens ? Pourquoi ?
Que pensez-vous de cette nouvelle forme de protestation à laquelle s'adonnent les groupes d'hacktivistes désormais ?
Pensez-vous que ces agissements doivent être punis ? Quels impacts cela pourrait-il avoir à l'avenir sur les gouvernements ?

Voir aussi

Anonymous affirme avoir mis la main sur 820 Go de données de l'agence fédérale russe chargée de la supervision des communications, dont 526,9 Go d'emails et 290,6 Go de données brutes

Le collectif de pirates informatiques Anonymous déclare une "cyberguerre" contre la Russie, et désactive le site d'information de l'État

Les hacktivistes d'Anonymous s'introduisent dans les bases de données russes et divulguent des quantités énormes de données

Anonymous affirme avoir piraté un site Web éducatif chinois pour commémorer le massacre de Tiananmen, le groupe demande à Pékin d'en faire plus pour mettre fin à la guerre en Ukraine

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de walfrat
Membre émérite https://www.developpez.com
Le 26/10/2022 à 10:29
Et bien si l'Iran n'a pas encore investi pour détruire des satellites en orbites, il devrait pas tarder.

On a beau dire ce que l'on veut, c'est de la pure ingérence, mais quand c'est l'oncle Sam, c'est toujours bien.
5  1 
Avatar de OrthodoxWindows
Membre expérimenté https://www.developpez.com
Le 26/10/2022 à 13:04
Intéressant. A quant la même chose pour l'Arabie Saoudite ?

C'est toujours pareil avec les États-Unis. Il y a les bonnes dictatures à les mauvaises dictatures.

Les mauvaises dictatures, se sont des dicatures. Les bonne dictatures, se sont aussi des dictatures... mais... se sont des bonnes dictatures, quoi !

(et je ne parle même pas de l'Australie, qui a subi une très grave dérive autoritaire sous Morrison sous le silence complice de la communauté internationales).
4  1 
Avatar de GATEN
Membre habitué https://www.developpez.com
Le 26/10/2022 à 12:38
Cela dit si tous ceux qui soutiennent le régime ukrainien achetaient des actions SpaceX pour soutenir l'initiative, alors SpaceX ne manquerait pas de moyen.
La bourse est un marché secondaire, ça ne finance pas l'entreprise sauf lors de l'émission de nouvelles actions (augmentation de capital).
De toute façon, SpaceX n'est pas en bourse.
Dans tous les cas, SpaceX ne va clairement pas diluer ses actionnaires pour financer un accès gracieux à leur réseau Starlink.
2  0 
Avatar de sanderbe
Membre éclairé https://www.developpez.com
Le 01/11/2022 à 14:17
Bonjour

Les autorités iraniennes utiliseraient le système informatique SIAM pour contrôler les téléphones des manifestants, il permet de retirer un téléphone des réseaux 3G et 4G pour le faire passer à une connexion 2G

Quel est votre avis sur le sujet ?
Un pays comme l'Iran , c'est comme la Chine . Tout est bon pour lutter "contre la population" . Répression, censure , chasse aux sorcières si il y a des "mauvais pensant" , muselage de la population .

Pensez-vous que les gouvernements des pays prônant la liberté d'expression pourraient utiliser des systèmes tels que SIAM ?
Vu que les chinois sont progressivement en train de prendre le contrôle matériel et télécom des réseaux gsm avec toute la m***e qu'ils nous vendent, je ne serai pas étonné de la possibilité technique . Même à petite échelle.

Xiaomi, Oppo, Huawei ... Combien de marques Chinoises ? Sans Parler de China Telecom qui est le plus opérateur du monde et aussi le premier opérateur télécom chinois. Ce même opérateur fait des yeux doux pour racheter de le géant indien Bharti (Airtel - Vodafone) ...
2  0 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 29/12/2022 à 14:35
Citation Envoyé par ilyos Voir le message
La Russie a déjà réussi à mettre hors service les satellites Starlink sur tous les territoires qu’elle contrôle depuis le début du conflit en ukraine et vu la relation étroite entre Russie, Chine et Iran, perso je pense que les deux autres ont déjà reçu un transfert de compétence dans ce sens.
Tu sort ça d'où ? Source ?
Un satellite c'est en orbite, pas sur le territoire de la Russie. Oui la Russie a bien testé un satellite tueur, mais pour l'instant il y a eu qu'une seule démo, et ça n'a pas tu tout été fait sur un satellite Starlink, par contre ça a créé une catastrophe en orbite parce que détruire un satellite revient simplement à le "mettre en pièces", et donc à mettre en orbite un très grand nombre projectiles dangereux qui risquent d'endommager non seulement les autres satellites mais aussi les stations spatiales.
2  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 26/10/2022 à 9:51
Si le Pentagone veut absolument que SpaceX fournisse gratuitement des accès à internet à des ukrainiens et des iraniens, il n'a qu'à payer. (les USA ont envoyé des milliards à l'Ukraine, ils peuvent en dépenser 1 de plus pour internet)
Bon après les types de SpaceX sont un peu con d'avoir proposé de fournir gratuitement une connexion internet à des milliers de gens…

Cela dit si tous ceux qui soutiennent le régime ukrainien achetaient des actions SpaceX pour soutenir l'initiative, alors SpaceX ne manquerait pas de moyen.
5  4 
Avatar de totozor
Membre chevronné https://www.developpez.com
Le 27/10/2022 à 7:42
Citation Envoyé par Madmac  Voir le message
Début que je suis l'histoire de la région, je crois de plus en plus que ces pays ne peuvent pas être fonctionnels sans des gouvernement avec de la poigne.

Pour une fois je penses que cette intervention de ta part n'est pas raciste, tu penses ça de tous les pays :

Citation Envoyé par Madmac  Voir le message
Je crois que beaucoup de gauchistes en Europe vont déchanté dans les années qui viendront. Je crois qu'il y a beaucoup de vérité dans cette réflexion.
Les temps difficiles créent des hommes forts,
Les hommes forts créent de bons moments,
Les bons moments créent des hommes faibles,
Les hommes faibles créent des moments difficiles.

Et comme depuis 40 ans, vous avez eu des leaders faibles et lâches. Vous allez probablement en bavez.

1  0 
Avatar de Fagus
Membre chevronné https://www.developpez.com
Le 01/11/2022 à 12:58
Le business plan de starlink ressemble de moins en moins à un projet civil malgré le maquillage...

Sinon, il y a les réseau Mesh.
Bridgefy avait été utilisée à Hong Kong, mais sa page wikipedia cite des audits de sécurité désastreux.
J'ai installé Briar il y a peu, juste pour avoir un service minimum en zone blanche, et je découvre agréablement suite à ce billet que l'appli a passé un audit de sécurité indépendant (et que c'est financé par nos amis américains, comme signal...). Je ne sais pas ce que ça vaut dans une foule et l'usage est assez contraignant (Alice et Bob doivent être en ligne en même temps pour s'écrire).
2  1 
Avatar de ilyos
Futur Membre du Club https://www.developpez.com
Le 29/12/2022 à 15:40
Citation Envoyé par Mingolito Voir le message
Tu sort ça d'où ? Source ?
Un satellite c'est en orbite, pas sur le territoire de la Russie. Oui la Russie a bien testé un satellite tueur, mais pour l'instant il y a eu qu'une seule démo, et ça n'a pas tu tout été fait sur un satellite Starlink, par contre ça a créé une catastrophe en orbite parce que détruire un satellite revient simplement à le "mettre en pièces", et donc à mettre en orbite un très grand nombre projectiles dangereux qui risquent d'endommager non seulement les autres satellites mais aussi les stations spatiales.
Qui parle de destruction de satellite ? Il suffit de les brouiller et ce n'est plus que de la quincaillerie en orbite.
Sinon, voici une des sources, ça date déjà du 7 octobre 2022 et ce n'est pas BFM TV :
https://www.ft.com/content/9a7b922b-...b-0ec9a6dc8397
1  0 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 29/12/2022 à 16:00
Tu t'es très mal exprimé, ça n'est pas du tout je cite "les satellites qui ont étés mis hors service", mais les paraboles qui ont été brouillés localement, et temporairement.
La solution existe : envoyer un obus avec un Canon Caesar, un HIMARS ou autre artillerie ou drone pour détruire l'unité de brouillage. D'autant que l'unité de brouillage est parfaitement repérable par triangulation.
C'est la guerre quoi, rien de neuf.
1  0