CSDHI – Les pirates se présentant comme des amis, utilisent les numéros de téléphone basés au Royaume-Uni pour contacter les militants des droits civils et politiques en Iran pour avoir accès à leurs e-mails et leurs comptes sur les médias sociaux, a appris la Campagne internationale pour les droits de l’homme en Iran. Lorsque les cibles ne reconnaissent pas le « vieil ami », les pirates demandent une conversation en face-à-face et demandent à la cible d’installer un fichier malware (logiciel malveillant) intitulé « imo.APK » à utiliser avec le programme de chat Imo. Après son installation sur les téléphones Android, le fichier malware permet aux pirates de prendre le contrôle de l’appareil de la victime.
Étant donné que les personnes qui ont été ciblées sont principalement des militants et des journalistes, cela soulève la forte suspicion que les pirates sont parrainés par l’État.
Ceci est la première fois que la campagne a enregistré ce type spécifique d’attaque, qui est de plus en plus utilisée pour accéder à Gmail, Facebook et Telegram, les comptes des utilisateurs iraniens au cours des dernières semaines.
Pendant ce temps, les organisations de sécurité extrémistes en Iran restent concentrées sur le suivi des contenus sur Telegram, un système de messagerie instantanée et l’application des médias sociaux le plus populaire de l’Iran.
Le 9 août, le colonel Hossein Ramazani, adjoint des affaires juridiques des forces de la police cybernétique de l’Iran, appelée FATA, a annoncé l’arrestation de trois administrateurs de quatre canaux différents sur Telegram pour « publication de documents insultant la religion et les Imams immaculés ».
Le 6 août 2016, le Président du Conseil suprême du cyberespace iranien, Abolhassan Firouzabadi, a réitéré une réclamation de d’autres responsables iraniens selon laquelle Telegram avait accepté de déplacer ses serveurs de données en Iran – une allégation que Telegram a toujours niée.
Internet en Iran est censuré et contrôlé par le gouvernement, et les utilisateurs qui ont posté des critiques sur le gouvernement en ligne ont été soumis à des peines de prison sévères. L’installation des serveurs de Telegram en Iran exposerait sérieusement les informations personnelles des utilisateurs pour avertir les organismes, les pirates et les militants iraniens.
Mohammad Hassan Entezari, un membre du Conseil suprême du cyberespace, a déclaré le 11 août 2016, que plus de la moitié de la bande passante d’Internet d’Iran est utilisé par le trafic de Telegram. « L’utilisation de Telegram a augmenté à tel point que dans notre ménage, par exemple, nous avons trois utilisateurs de Telegram et nous avons dû changer notre abonnement Internet en illimité», a déclaré Entezari.
Source : Campagne Internationale pour les droits de l’homme en Iran