IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Anonymous affirme avoir piraté des sites Web de l'État iranien et plus de 300 caméras de surveillance,
Et Signal propose aux Iraniens d'utiliser des proxies pour échapper à la censure

Le , par Bill Fassinou

0PARTAGES

3  0 
Le groupe d'hacktivistes Anonymous a affirmé mercredi être à l'origine de cyberattaques contre plusieurs sites Web affiliés au gouvernement iranien dans le contexte des protestations qui ont suivi la mort le 16 septembre de Mahsa Amini, une jeune femme de 22 ans, alors qu'elle était détenue par la police. Plusieurs sites Web, dont ceux de la banque centrale, du portail national du gouvernement et de certains médias d'État, sont désormais inaccessibles. Et alors que l'Iran semble avoir pris des mesures pour empêcher les manifestants d'accéder à Internet et aux applications de messagerie, Signal propose une solution de contournement aux utilisateurs.

L'Internet iranien serait la cible de cyberattaques orchestrées par Anonymous

Les Iraniens ont été victimes d'une panne d'Internet généralisée mercredi, dans un contexte de manifestations de masse contre le gouvernement. Ils ont notamment perdu l'accès à Instagram et WhatsApp, deux des dernières plateformes occidentales de médias sociaux disponibles dans le pays. Signal, une application de messagerie fortement chiffrée est également indisponible dans la nation islamique. Les violents affrontements entre la police et la population ont éclaté après la mort en prison la semaine dernière de Mahsa Amini, qui avait été arrêtée par la police pour avoir prétendument porté le foulard islamique obligatoire de manière trop lâche.



Bien que les autorités iraniennes affirment que la police n'a pas agressé physiquement Mahsa Amini pendant sa garde à vue - elles déclarent au contraire que la jeune femme a eu une crise cardiaque et qu'elle est décédée à l'hôpital - sa famille a mis en doute ce récit, affirmant qu'elle n'avait pas d'antécédents cardiaques et qu'elle avait des bleus sur les jambes. Sa mort a suscité une indignation internationale et nationale, avec des vidéos montrant des foules acclamant des femmes mettant le feu à leur foulard - obligatoire en vertu des lois sur le hijab du régime clérical - et la police frappant violemment des manifestants, y compris des femmes.

Dans la foulée de ces événements, le groupe international d'hacktivistes Anonymous a lancé une nouvelle opération contre l'infrastructure en ligne de l'Iran. Baptisée OpIran (Operation Iran) par Anonymous, les hacktivistes ont mis hors service un certain nombre de sites Web gouvernementaux de premier plan et piraté plus de 300 caméras de sécurité dans différentes régions du pays. Certains comptes d'Anonymous ont affirmé avoir mené des attaques destructrices sur ces sites, notamment en supprimant les bases de données associées au site du porte-parole du gouvernement, bien qu'aucune preuve n'ait été fournie à l'appui de ces affirmations.

Selon Anonymous, le modus operandi d'OpIran comprend des attaques DDoS, des violations de données, des attaques d'ingénierie sociale, des tutoriels rapides sur la manière de déjouer la censure de l'État en utilisant le navigateur Tor, et d'échapper aux arrestations par la police. Selon certaines sources, le ministère iranien des Télécommunications a déclaré au début de cette semaine qu'il pourrait y avoir des perturbations de l'Internet en raison des implications des troubles en matière de "sécurité nationale". Toutefois, jusque-là, les autorités gouvernementales iraniennes n'ont pas publié de déclaration sur les cyberattaques des hacktivistes.

Anonymous aurait piraté le centre de recherche médico-légale d'Iran et aurait réussi à exfiltrer une base de données d'environ 100 Mo. Le groupe a annoncé par la suite que ces données contiennent les noms, les adresses électroniques, les journaux et les adresses IP des visiteurs du site du Centre dans le monde entier. En ce qui concerne les caméras de sécurité, le piratage aurait été rendu possible grâce à une vulnérabilité dont le score de gravité est de 5,4. Anonymous avait déjà revendiqué le piratage de plus de 400 caméras de surveillance en Russie en mars dernier dans le cadre de sa cyberguerre contre le pays, après l'invasion russe en Ukraine.



En outre, ce n'est pas la première fois que des pirates s'en prennent à des caméras de vidéosurveillance en Iran. En août de l'année dernière, des pirates du groupe Edaalate Ali (Justice d'Ali ou Cour d'Ali) ont réussi à pénétrer dans le système informatique et les caméras de sécurité d'une prison située dans le nord de Téhéran et ont diffusé des images en direct montrant les conditions sinistres et les graves violations des droits de l'homme qui ont lieu dans la prison. Depuis le lancement d'OpIran, Anonymous a revendiqué une série d'attaques DDoS contre des institutions publiques iraniennes. Parmi celles-ci, citons les suivantes :

  • le portail du gouvernement national d'Iran (Iran.gov.ir) ;
  • le site Web officiel de la Banque centrale d'Iran (Cbi.ir) ;
  • le site officiel du bureau du porte-parole du gouvernement (Dolat.ir) ;
  • le site officiel d'Ali Khamenei, le Guide suprême de l'Iran (Khamenei.ir) ;
  • le site officiel de l'agence de presse d'État iranienne IRIB News Agency (Iribnews.ir).


Mahsa Alimardani, chercheuse principale sur les droits numériques à Article 19, une association britannique de défense des droits de l'homme, a déclaré : « ces actes de solidarité internationale, même s'ils n'entravent pas réellement la République islamique, sont des actions symboliques qui maintiennent le moral d'un peuple, d'autant plus qu'il se heurte aux chances insurmontables d'un appareil national qui n'a pas peur d'utiliser la force illégale pour le faire tomber ». Des vidéos et des messages ont été partagés sur les plateformes de médias sociaux, en particulier Twitter et Telegram, montrant des personnes scandant "mort au dictateur".

Signal tente d'aider les Iraniens à contourner la censure du gouvernement

Au moment de la rédaction de cet article, tous les domaines susmentionnés étaient hors ligne. En outre, plusieurs personnes ont déclaré mercredi qu'ils ne pouvaient plus accéder à Internet à l'aide d'appareils mobiles. « Nous constatons que les services Internet, y compris les données mobiles, ont été bloqués en Iran au cours des dernières heures. Il s'agit probablement d'une action du gouvernement. Je peux confirmer un effondrement quasi total de la connectivité Internet pour les fournisseurs de téléphonie mobile en Iran », a déclaré Doug Madory, directeur de l'analyse Internet chez Kentik, une société de renseignement sur les réseaux.

NetBlocks, un groupe basé à Londres qui surveille l'accès à Internet, avait auparavant signalé des perturbations généralisées sur Instagram et WhatsApp. La société mère de Facebook, Meta, qui possède les deux plateformes, a déclaré qu'elle était consciente que les Iraniens se voyaient refuser l'accès aux services Internet. « Nous espérons que leur droit d'être en ligne sera rétabli rapidement », a-t-elle déclaré dans un communiqué. De hauts responsables iraniens utilisent des comptes publics sur ces plateformes, mais de nombreux Iraniens contournent les interdictions en utilisant des réseaux privés virtuels, appelés VPN, et des proxys.



Dans cette atmosphère, Signal tente d'aider les Iraniens à contourner la censure du gouvernement iranien afin d'accéder de nouveau à l'application de messagerie chiffrée. En effet, Signal a lancé un appel aux personnes se trouvant à l'étranger pour qu'elles mettent en place des serveurs proxy après que le service a été interdit en Iran, dans une tentative apparente de faire reculer les protestations déclenchées par la mort de Mahsa Amini. Dans un communiqué sur son site Web, Signal a donné des indications sur la façon dont vous pouvez mettre en place un serveur proxy.

Comment agir en tant que proxy

Si vous voulez aider en faisant fonctionner un proxy, pour commencer, il vous suffit d'avoir les éléments suivants : un serveur avec les ports 80 et 443 disponibles et un nom de domaine (ou sous-domaine) qui pointe vers l'adresse IP du serveur. Signal a déclaré que le proxy est extrêmement léger. Un VPS de taille moyenne et peu coûteux pourrait facilement gérer des centaines d'utilisateurs simultanés. Voici comment le faire fonctionner :

  1. connectez-vous au serveur par SSH ;
  2. installez Docker, Docker Compose et git : sudo apt update && sudo apt install docker docker-compose git ;
  3. clonez le dépôt Signal TLS Proxy : git clone https://github.com/signalapp/Signal-TLS-Proxy.git ;
  4. entrez dans le répertoire du dépôt : cd Signal-TLS-Proxy ;
  5. exécutez le script d'aide qui configure et fournit un certificat TLS de Let's Encrypt : sudo ./init-certificate.sh. Vous serez invité à entrer le domaine ou le sous-domaine qui pointe vers l'adresse IP de ce serveur.
  6. utilisez Docker Compose pour lancer le proxy : sudo docker-compose up --detach ;
  7. Votre proxy est désormais en cours d'exécution. Vous pouvez partager votre proxy avec vos amis et votre famille en utilisant le format d'URL suivant : https://signal.tube/#<votre_nom_de_domaine>.


« Si vous avez mis en place un proxy Signal et que vous voulez le faire savoir au monde entier, vous pouvez utiliser le hashtag #IRanASignalProxy », lit-on dans le communiqué de Signal. Pour l'instant, il reste à voir quelle sera l'efficacité de la dernière opération d'Anonymous. Cependant, il est clair que le groupe est déterminé à poursuivre son combat contre ce qu'il considère comme un régime oppressif.

Source : Signal

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la campagne de piratage menée par Anonymous contre l'Iran ?
Pensez-vous que les actions d'Anonymous sont d'une quelconque aide aux citoyens iraniens ? Pourquoi ?
Que pensez-vous de cette nouvelle forme de protestation à laquelle s'adonnent les groupes d'hacktivistes désormais ?
Pensez-vous que ces agissements doivent être punis ? Quels impacts cela pourrait-il avoir à l'avenir sur les gouvernements ?

Voir aussi

Anonymous affirme avoir mis la main sur 820 Go de données de l'agence fédérale russe chargée de la supervision des communications, dont 526,9 Go d'emails et 290,6 Go de données brutes

Le collectif de pirates informatiques Anonymous déclare une "cyberguerre" contre la Russie, et désactive le site d'information de l'État

Les hacktivistes d'Anonymous s'introduisent dans les bases de données russes et divulguent des quantités énormes de données

Anonymous affirme avoir piraté un site Web éducatif chinois pour commémorer le massacre de Tiananmen, le groupe demande à Pékin d'en faire plus pour mettre fin à la guerre en Ukraine

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 26/09/2022 à 13:46
L'Iran coupe l'accès à l'Internet mobile au milieu des manifestations qui secouent le pays
et accuse les États-Unis d'aggraver la crise en assouplissant les sanctions relatives à l'Internet iranien

L'Iran a coupé de façon intermittente la semaine dernière l'Internet mobile, notamment l'accès à des applications de messagerie telles que WhatsApp et Instagram, au milieu des protestations suscitées par la mort en garde à vue de Mahsa Amini. D'autres applications de messagerie telles que Telegram, YouTube et TikTok ont également été périodiquement fermées. En outre, les autorités iraniennes ont déclaré samedi que la décision des États-Unis d'assouplir les sanctions relatives à Internet contre l'Iran fait partie de leur position hostile. Téhéran a laissé entendre que cette décision aggrave la crise qui secoue le pays.

La mort le 16 septembre de Mahsa Amini, une jeune femme kurde de 22 ans, en garde à vue après avoir été arrêtée par la police des mœurs de l'Iran a suscité un tollé dans le pays et déclenché une vague de manifestations. Pour contrer la menace et empêcher les protestations de gagner tout le pays, les autorités iraniennes ont fait le choix de restreindre l'accès à Internet, voire de le couper temporairement dans certaines conditions. Le groupe de surveillance d'Internet NetBlocks, basé à Londres, a déclaré lundi dernier qu'Instagram et WhatsApp - deux des principaux outils de communication que l'Iran autorise habituellement - avaient été restreints.

« Instagram et WhatsApp, deux des dernières plateformes internationales en Iran, ont fait l'objet de restrictions nationales à partir du mercredi 21 septembre, suivies d'une fermeture des réseaux mobiles à l'échelle nationale. Malgré le rétablissement temporaire du service Internet mobile depuis jeudi matin, les plateformes en ligne sont restées restreintes et la connectivité est intermittente pour de nombreux utilisateurs. L'Internet mobile a été perturbé pour un troisième jour vendredi », a déclaré NetBlocks dans un rapport. Selon ce dernier, cette catégorie de perturbation d'Internet affecte la connectivité au niveau de la couche réseau.



Cela signifie qu'elle ne peut généralement pas être contournée par l'utilisation de logiciels de contournement ou de VPN. Le rapport indique également que d'autres plateformes, telles que Twitter, Facebook et YouTube, sont interdites depuis plusieurs années. Le mercredi 21 septembre 2022, NetBlocks a mis à jour son rapport et a indiqué que les restrictions concernant les plateformes de communication en ligne sont en vigueur à l'échelle nationale et ont été étendues à LinkedIn et Skype pour les jours suivants. Les réseaux mobiles, y compris MCI, le principal opérateur de téléphonie mobile en Iran, ont ensuite été perturbés.

Cela a laissé de nombreux utilisateurs d'Internet complètement hors ligne dans un pays qui dépend fortement des services mobiles. Selon NetBlocks, les perturbations mobiles se sont poursuivies quotidiennement jusqu'à vendredi 23 septembre, à la manière d'un couvre-feu, tandis que les restrictions sur les plateformes sont restées en place. WhatsApp a déclaré qu'elle travaillait pour que les utilisateurs iraniens restent connectés. Mais des utilisateurs d'Instagram ont partagé leurs preuves que le contenu soutenant les protestations iraniennes avait été bloqué par Meta, accusant le propriétaire de Facebook, Instagram et WhatsApp de censure.

Les autorités iraniennes affirment que la police n'a pas agressé physiquement Mahsa Amini pendant sa garde à vue - la police affirme que Mahsa Amini a eu une crise cardiaque et qu'elle est décédée à l'hôpital - mais sa famille a mis en doute ce récit, affirmant que la jeune femme n'avait pas d'antécédents cardiaques et qu'elle avait des bleus sur les jambes. Dans la foulée des protestations, des vidéos montrant des foules acclamant des femmes mettant le feu à leur foulard - obligatoire en vertu des lois sur le hijab du régime clérical - et la police frappant violemment des manifestants, y compris des femmes, ont fait le tour des réseaux sociaux.

Le ministre iranien des Communications a imputé ces perturbations à des raisons de sécurité. Dans le même temps, les autorités iraniennes ont critiqué samedi la décision des États-Unis de faire des exceptions aux sanctions afin d'aider à fournir Internet aux Iraniens pendant les manifestations nationales. « En réduisant la sévérité d'un certain nombre de sanctions en matière de communication - tout en maintenant une pression maximale - les États-Unis cherchent à faire avancer leurs objectifs contre l'Iran », a déclaré le porte-parole du ministère iranien des Affaires étrangères, Nasser Kanaani, cité par les médias d'État.



L'administration Biden a délivré une licence pour assouplir les sanctions sur les services Internet en Iran, estimant que cette décision vise à "soutenir la libre circulation de l'information" pour les Iraniens dans un contexte de manifestations antigouvernementales généralisées. Dans un communiqué de presse vendredi, le département américain du Trésor a déclaré que cette décision faisait suite à la décision des autorités iraniennes de bloquer l'accès à Internet dans le pays afin de perturber les manifestations et "d'empêcher le monde d'assister à la répression violente de manifestants pacifiques".

« Avec ces changements, nous aidons le peuple iranien à être mieux équipé afin de contrer les efforts du gouvernement pour le surveiller et le censurer », a déclaré le secrétaire adjoint au Trésor, Wally Adeyemo, dans le communiqué. De son côté, Signal, une application de messagerie fortement chiffrée également bloquée dans la nation islamique, tente d'aider les Iraniens à contourner la censure iranienne afin d'accéder de nouveau à l'application de messagerie chiffrée. Signal a lancé un appel aux personnes se trouvant à l'étranger pour qu'elles mettent en place des serveurs proxy après que le service a été interdit en Iran.

Le groupe d'hacktivistes Anonymous participe également à la protestation. Le groupe a annoncé la semaine dernière avoir piraté des sites Web de l'État iranien et plus de 300 caméras de surveillance. Le groupe a lancé une opération contre l'infrastructure en ligne de l'Iran. Baptisée OpIran (Operation Iran), le modus operandi de l'opération comprend des attaques DDoS, des violations de données, des attaques d'ingénierie sociale, des tutoriels rapides sur la manière de déjouer la censure de l'État en utilisant le navigateur Tor, et d'échapper aux arrestations par la police.

Certains comptes d'Anonymous ont affirmé avoir mené des attaques destructrices sur des sites iraniens de premier plan, notamment en supprimant les bases de données associées au site du porte-parole du gouvernement, bien qu'aucune preuve n'ait été fournie à l'appui de ces affirmations. Depuis le lancement d'OpIran, Anonymous a revendiqué une série d'attaques DDoS contre des institutions publiques iraniennes. Parmi celles-ci, citons les suivantes :

  • le portail du gouvernement national d'Iran (Iran.gov.ir) ;
  • le site Web officiel de la Banque centrale d'Iran (Cbi.ir) ;
  • le site officiel du bureau du porte-parole du gouvernement (Dolat.ir) ;
  • le site officiel d'Ali Khamenei, le Guide suprême de l'Iran (Khamenei.ir) ;
  • le site officiel de l'agence de presse d'État iranienne IRIB News Agency (Iribnews.ir).


Enfin, il faut également noter que l'Iran a été confronté à une série de perturbations du réseau ces dernières années, certaines étant attribuées à des facteurs externes, d'autres au contrôle de l'information par l'État ou à des fermetures ciblées d'Internet. Notamment, en novembre 2019, l'Iran a fermé l'accès à Internet à l'échelle nationale au milieu de vastes manifestations publiques. Dans ce cas, les utilisateurs ont progressivement retrouvé l'accès, la connectivité ayant été rétablie de manière sélective après une semaine de coupures quasi-totales.

Sources : NetBlocks, communiqué du Trésor américain

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la coupure d'Internet par l'Iran pour freiner les manifestations ?
Que pensez-vous de la décision des États-Unis d'assouplir leurs sanctions sur l'Internet iranien pour aider les Iraniens ?

Voir aussi

Anonymous affirme avoir piraté des sites Web de l'État iranien et plus de 300 caméras de surveillance, et Signal propose aux Iraniens d'utiliser des proxies pour échapper à la censure

Bloqué par l'Iran, Signal mise sur la décentralisation des serveurs comme solution de contournement et demande aux utilisateurs du monde entier de configurer des serveurs proxy

GitHub bloque les utilisateurs de Crimée et d'Iran à cause des sanctions US, l'open source doit-il souffrir de la politique de Trump ?

Pour l'Iran, la réponse à l'épidémie du coronavirus est de couper l'Internet, une initiative du gouvernement pour garder la mainmise sur le récit de l'épidémie
5  0 
Avatar de HaryRoseAndMac
Membre extrêmement actif https://www.developpez.com
Le 26/09/2022 à 14:35
Mais non l'islamisme n'est pas un problème voyons ...
3  2 
Avatar de totozor
Membre éprouvé https://www.developpez.com
Le 28/09/2022 à 12:43
Citation Envoyé par HaryRoseAndMac Voir le message
Mais non l'islamisme n'est pas un problème voyons ...
Qui l'a dit (en dehors de Twitter... parce que bon twitter quoi...)
0  0