Une application de prière piratée envoie des messages de « reddition » aux Iraniens en pleine frappe israélienne et américaine.
Alors que des frappes aériennes israéliennes s’abattaient sur Téhéran ce matin, les Iraniens ont reçu de mystérieuses notifications indiquant que « l’aide est en route », promettant l’amnistie en cas de reddition.
Les habitants de Téhéran et d‘autres villes iraniennes ont été réveillées en sursaut par de fortes explosions aux premières heures de samedi matin, alors qu’Israël et les États-Unis lançaient des attaques conjointes contre l’Iran .
Ces attaques, que les États-Unis et Israël qualifient de « frappes préventives », interviennent après une période de négociations infructueuses entre les deux pays, et font suite aux manifestations de masse qui ont eu lieu en Iran plus tôt cette année et qui ont fait au moins 3 117 morts parmi les civils, selon les statistiques gouvernementales.
Peu après les premières explosions, les Iraniens ont reçu une avalanche de notifications sur leurs téléphones. Elles ne provenaient pas du gouvernement les incitant à la prudence, mais d’une application de planification des prières, BadeSaba Calendar, apparemment piratée et téléchargée plus de 5 millions de fois sur le Google Play Store.
Les messages sont arrivés en succession rapide sur une période de 30 minutes, le premier étant « Les secours sont arrivés » à 9h52, heure de Téhéran, peu après les premières explosions. Aucune revendication n’a été faite à l’origine de ces attaques.
Des captures d’écran partagées avec WIRED Moyen-Orient montrent des messages exhortant les militaires iraniens à rendre leurs armes en échange d’une promesse d’amnistie. Ils les incitaient également à rejoindre « les forces de libération » et à « défendre leurs frères ».
L’image peut contenir du texte, des appareils électroniques, un téléphone portable et une carte de crédit.
Toutes les notifications push sont intitulées « L’aide arrive » et appellent les militaires iraniens à se rendre. Capture d’écran : WIRED Moyen-Orient
« L’heure de la vengeance a sonné », pouvait-on lire dans une notification reçue à 10h02 (traduction du farsi). « Les forces répressives du régime paieront pour leurs actes cruels et impitoyables commis contre le peuple innocent d’Iran. Quiconque se joint à la défense et à la protection de la nation iranienne bénéficiera de l’amnistie et du pardon. »
« Pour la liberté de nos frères et sœurs iraniens, nous lançons un appel à toutes les forces d’oppression : déposez les armes ou rejoignez les forces de libération. C’est la seule façon de sauver vos vies. Pour un Iran libre », pouvait-on lire dans un autre message envoyé à 10h14.
Des analystes en cybersécurité ont confirmé que les utilisateurs de BadeSabah avaient reçu des notifications aux alentours de l’heure des attaques, mais n’ont pas pu identifier la source du piratage. « À ce stade, nous ignorons totalement qui est derrière tout cela, qu’il s’agisse d’Israël ou d’autres groupes iraniens antigouvernementaux », déclare Narges Keshavarznia, chercheuse en droits numériques au sein du groupe Miaan, ajoutant qu’aucun groupe de pirates informatiques n’a revendiqué l’attaque.
« L’attribution dans des cas comme celui-ci est toujours complexe, et il est encore trop tôt pour tirer des conclusions. »
Morey Haber, conseiller principal en sécurité chez BeyondTrust, a toutefois souligné qu’une cyberopération de cette nature aurait presque certainement été planifiée à l’avance.
« Le compromission des actifs a probablement eu lieu il y a quelque temps, et ces messages d’« aide » ont été envoyés de manière stratégique », affirme-t-il. « Il ne s’agit pas d’une attaque éclair. C’est un affrontement entre États, mené avec intention et précision. »
L’Iran a lancé samedi des frappes nucléaires de représailles visant des bases militaires stratégiques au Moyen-Orient. Des explosions ont été signalées samedi au Bahreïn, au Koweït, aux Émirats arabes unis et au Qatar, notamment plusieurs missiles qui ont été interceptés .
Black-out numérique, cyberguerre
Alors que le conflit fait rage, la population iranienne subit déjà des coupures d’internet et des semaines de connectivité fortement réduite. « Le pays connaît une perturbation généralisée d’internet, et l’accès à internet a considérablement diminué dans plusieurs régions, y compris à Téhéran », explique Keshavarznia.
Selon l’outil de surveillance Internet NetBlocks, le trafic réseau global a chuté de 4 % . Les données du système de surveillance Radar d’ArvanCloud, un service cloud exploité en Iran, indiquent que de nombreux centres de données et points de présence (PoP) du pays ont perdu leur connexion à Internet ou subissent de graves perturbations, a souligné Keshavarznia.
Les réseaux de communication sont également hors service, avec des coupures sur les lignes téléphoniques et les services SMS, ainsi qu’une forte dégradation des connexions de données mobiles et d’internet fixe. « Les appels internationaux entrants vers l’Iran seraient également affectés. Même l’utilisation d’un VPN est devenue extrêmement difficile », explique-t-elle.
Des informations font également état d’une dimension cybernétique à ce conflit qui se déroule simultanément. Plusieurs agences de presse affiliées à l’État, dont IRNA et ISNA, auraient également été la cible de cyberattaques, et leurs sites web ont été temporairement hors service. Si IRNA est de nouveau en ligne, ISNA reste inaccessible au moment de la publication.
Les coupures d’internet et de communications sont familières aux Iraniens qui ont récemment subi de longues coupures numériques au début de l’année lors des manifestations de masse qui ont eu lieu dans tout l’Iran en janvier.
Bien que certains services aient été rétablis au début du mois, de nombreux Iraniens ont continué à subir des perturbations ainsi que la crainte d’être surveillés en ligne.
Alors qu’Internet est de nouveau coupé en Iran, ces craintes refont surface. « Nombreux sont ceux qui ont constaté les conséquences d’une coupure d’Internet : absence totale de visibilité, de documentation et d’attention extérieure. Cette crainte n’est pas théorique pour nous ; nous l’avons déjà vécue », explique Keshavarznia, ajoutant que le manque de connexion Internet empêche les civils non seulement de communiquer, mais aussi de documenter les événements, de demander de l’aide ou d’informer le monde extérieur. « Le problème le plus urgent n’est pas seulement la perturbation technique en elle-même, mais la perte de visibilité et de responsabilité », conclut-elle.
JForum.Fr & WIRED Moyen-Orient .
Similaire
La rédaction de JForum, retirera d’office tout commentaire antisémite, raciste, diffamatoire ou injurieux, ou qui contrevient à la morale juive.
La source de cet article se trouve sur ce site
