Abtin Parsa est un ancien prisonnier politique anarchiste d’Iran qui a été emprisonné pendant un an et demi (2014-2015 en Iran). Il s’est échappé, en 2016, de l’Iran vers la Grèce, alors qu’il était interdit par le régime iranien de quitter le pays. Ayant reçu l’asile politique, en 2017, Abtin Parsa a rapidement rejoint le mouvement de résistance en Grèce et est devenu membre d’un groupe politique anarchiste connu sous le nom de GARE dans le quartier d’Exarchia. Il a ensuite été accusé par l’état grec d’avoir rejoint une organisation anarchiste armée appelée “Organisation pour une Autodéfense Révolutionnaire” et a été arrêté en 2019 pour avoir utilisé une fausse identité. En février 2020, Abtin Parsa a pris la décision de se cacher, en raison du contrôle des unités antiterroristes grecques sur sa maison et ses mouvements. Arrêté le mois suivant, il est accusé d’avoir participé à la résistance armée et son asile politique est révoqué par l’État grec. Il y a quelques mois, Abtin Parsa s’échappe vers Pays-Bas pour y demander l’asile politique, ce qui lui est refusé. Il risque maintenant l’extradition vers la Grèce. Un appel à la solidarité avec Abtin Parsa a été lancé pour l’empêcher. Plus d’infos ici.

Un militant anarchiste menacé d'extradition vers la Grèce

Un militant anarchiste menacé d’extradition vers la Grèce

Une campagne de surveillance menée par des services iraniens contre les dissidents du régime, qui dure depuis six ans, a été mise au jour. Depuis 2014, Rampant Kitten (le groupe de piratage à l’origine à l’origine de cette campagne) lançait des attaques pour espionner leurs victimes, notamment via le détournement de comptes Telegram, l’extraction de codes d’authentification à deux facteurs via des SMS, des enregistrements téléphoniques, l’accès aux informations de compte KeePass et la distribution de pages de phishing malveillantes à l’aide de faux comptes de service Telegram.

Ils ont utilisé des documents malveillants pour attaquer leurs victimes et voler autant d’informations que possible stockées sur l’appareil infecté. Le document intitulé “Le régime craint la propagation des canons révolutionnaires.docx” (traduction) permettait à Rampant Kitten de mener ses attaques. Une fois ouvert, le fichier chargeait un modèle de document à partir d’un serveur distant (afalr-sharepoint [.] Com), qui se fait passer pour un site Web d’une organisation à but non lucratif qui aide les dissidents iraniens. Il téléchargeait ensuite un code de macro malveillant, qui exécute un script batch pour télécharger et exécuter une charge utile de l’étape suivante. Cette charge utile vérifie ensuite si le service de messagerie Telegram est installé sur le système des victimes. Si tel est le cas, il extrait trois exécutables de ses ressources. Ces exécutables incluent un voleur d’informations qui prend les fichiers Telegram de l’ordinateur de la victime, vole des informations de l’application de gestion des mots de passe KeePass, télécharge tout fichier qui se termine par un ensemble d’extensions prédéfinies, enregistre les données du presse-papiers et prend des captures d’écran. Rampant Kitten utilise également des pages de phishing usurpant l’identité de Telegram.

Une application Android malveillante a également été découverte. Elle était déguisée en service pour aider les Iraniens en Suède à obtenir leur permis de conduire. Une fois que les victimes téléchargaient l’application, la porte dérobée volait leurs messages SMS et contournait la double authentification (2FA) en transférant tous les messages SMS contenant des codes 2FA vers un numéro de téléphone contrôlé par un attaquant. L’une des fonctionnalités uniques de cette application malveillante est de transférer tout SMS commençant par le préfixe G- (le préfixe des codes d’authentification à deux facteurs de Google) vers un numéro de téléphone qu’il reçoit du serveur C2. Il convient de noter que l’application lance également une attaque de phishing ciblant les identifiants du compte Google (Gmail) des victimes. Il récupère également les données personnelles (comme les contacts et les détails du compte) et enregistre l’environnement du téléphone.

Plus d’infos ici et ici.

Gmail et Telegram compris par des pirates au service du régime

Gmail et Telegram compris par des pirates au service du régime

La semaine dernière, du 22 au 28 août 2020, de jeune insurgés ont pris pour cible des centres de répression en Iran. En outre, les jeunes rebelles ont brûlé d’autres centres du régime ainsi que des panneaux à la gloire de Khamenei et de Qassem Soleimani (des pasdarans), dans différentes villes. Ces activités ont été menées alors que les forces répressives du régime clérical sont en plein état d’alerte. En plus de Téhéran, des actions de résistance ont été signalées dans les villes de Machad, Karadj, Ispahan, Khomeini-Shahr, Pakdasht (Téhéran), Khorramabad, Hormozgan, Tchalousse et Arak. Des vagues d’actions de genre ont eu lieu plusieurs fois en Iran (voir notre article).

Dossier(s): Monde arabe et Iran Tags:

Malgré des mesures répressives accrues et une nouvelle vague d’arrestations dans diverses villes, de jeunes insurgés ont pris pour cibles plusieurs centres de répression en Iran la semaine dernière. Le 25 mai 2020, des centres répressifs de la milice du Bassidj à Kermanchah et à Goldasht de Karadj ont été incendiés. À Ispahan, le centre de la mobilisation des pasdarans, impliqué dans la répression des soulèvements, ont été pris pour cibles. À Qom, le siège des sites des pasdarans a également été visé. À Karadj, de jeunes rebelles ont brûlé le panneau à l’entrée du centre de la milice du Bassidj, responsable de la répression des étudiants.De nombreuses autres actions ont visés des institutions et des dispositifs de propagande du régime. Ce n’est pas la première fois d’une pareille vague d’attaques se produit (voir notre précédent article).

Attaques insurgées en Iran

Dossier(s): Monde arabe et Iran Tags:

Remis en liberté le 17 mars 2020 (lire notre article), Esmail Abdi a dû se présenter à la prison le 21 avril et a été maintenu en détention. Esmail Abdi, président du syndicat des enseignants en Iran, condamné en 2016 à six ans de prison pour « organisation et participation à des rassemblements illégaux », découlant de ses activités syndicales. Après une grève de la faim en 2017 (voir notre article), il avait été libéré provisoirement début 2018, mais renvoyé à la prison d’Evin le 20 janvier 2018.

Esmail Abdi

Esmail Abdi

Le 14 avril 2020, le procureur de Khorramabad, accompagné de nombreux membres des forces de répression, a lancé un raid sur Falakedine, un quartier populaire de cette ville pour en détruire des habitations que les habitants pauvres avaient réussi à construire avec des matériaux de base. Les agents se sont mis à frapper les gens qui refusaient la démolition, et dans certains cas ont blessé des personnes âgées alors que des décombres leur tombaient dessus. Ces habitations détruites appartenaient pour la plupart aux habitants qui lors des inondations de l’an dernier avaient perdu tous leurs biens, maison y compris, et qui s’étaient reconstruit un abri. Ces habitants vivent sous le seuil de pauvreté et ne possèdent pas le minimum de revenus ni de moyens de subsistance. Des centaines de membres des forces répressives, dont des membres des unités spéciales et les miliciens du Bassidj, soutenus par hélicoptère, ainsi que d’autres agents ont été déployés par la mairie, avec des engins niveleurs, des pelles mécaniques et des canons à eau, ont été mobilisés pour cette opération. Les jeunes du quartier se sont opposés aux forces répressives pour les empêcher de détruire les maisons. Les miliciens du Bassidj et les unités spéciales les ont couverts de coups et ont tiré en l’air pour les disperser. Les jeunes ont riposté en leur lançant des pierres et ont brisé les vitres de leurs véhicules.

Affrontements à Khorramabad

Mostafa Salimi, un prisonnier politique kurde de 51 ans, condamné à mort, s’était évadé de la prison de Saqez, au Kurdistan iranien, le 27 mars dernier après une émeute (voir notre article). Il avait déjà purgé 17 années dans les prisons iraniennes. Après son évasion, Mostafa Salimi a pu traverser la frontière et arriver dans la région autonome du Kurdistan irakien. Mais les services de sécurité du Kurdistan irakien l’ont arrêté dans la ville de Pnjwyn et l’ont livré aux agents de sécurité iraniens à la frontière de Pnjwyn, alors qu’ils savaient qu’il allait être exécuté. Il a été effectivement exécuté par les bourreaux de la République islamique hier matin, dimanche 11 avril.
Mostafa Salimi

Entre les 2 et 4 avril 2020, de jeunes insurgés d’Ispahan, Chiraz, Kerman, Karadj et Chahriar, ont attaqué des locaux des Bassidj. Les Bassidj (“Force de mobilisation de la résistance”) sont une force paramilitaire iranienne fondée par l’ayatollah Khomeini en novembre 1979, utilisée pour réprimer les oppositions. Aux premières heures du 4 avril, à Karadj et à Chiraz, des centres du Bassidj, ont été dévorés par les flammes. A l’aube du 3 avril, à Ispahan, de jeunes insurgés ont mis le feu au centre du Bassidj de la ville. Le 2 avril, ce sont les centres du Bassidj à Chiraz et à Kerman qui ont été incendiés. Durant cette période, de jeunes rebelles ont aussi brûlé des portraits de Khamenei dans plusieurs villes, notamment à Téhéran, Chahriar, Alborz, Pardisse, Andimechk, Khorramabad, Ispahan, Machad, Chiraz et Kerman. Ils ont aussi recouvert les murs de ces villes de slogans contre Khamenei et les dirigeants de ce régime, parmi ces slogans un «virus du guide suprême, tu assassines le peuple» bien senti.

Miliciens Bassidj en tenue anti-émeute

Dans la soirée du lundi 30 mars, les détenus de la prison de Sepidar à Ahwaz (sud-ouest de l’Iran) se sont mutinés et ont tenté de fuir pour se sauvegarder contre l’épidémie de coronavirus. Des incendies ont éclaté dans plusieurs parties de la prison. Les gardiens de la prison et les gardiens de la révolution ont ouvert le feu et des coups de feu ont retenti tard dans la nuit quand la révolte a été finalement réprimée. En Guyane, une révolte a éclaté, mercredi 1er avril, à la prison de Rémire-Montjoly. Les prisonniers qui ont mis le feu dans une partie des quartiers. Les gendarmes français sont intervenus pour réprimer l’émeute.

La mutinerie au Centre pénitentiaire de Rémire-Montjoly

Des nouvelles révoltes ont éclaté, ces derniers jours, dans les prisons de Belgique, d’Iran et de Thaïlande. Samedi 28 mars, une révolte a éclaté à la prison de Jamioulx car le personnel a refusé de distribuer des masques longtemps attendus par les prisonniers. Ceux-ci revendiquent la gratuité du téléphone, du gel douche et de la télévision, des prix décents à la cantine (les prix ayant augmenté suite à la pandémie), des masques (que le personnel de la prison a refusé de distribuer), ainsi que du liquide désinfectant pour les mains. Ils revendique également une égalité de traitement entre tous les prisonniers.

Le lendemain, des révoltes se sont produites dans les prisons Adel Abad (Shiraz) et Avland (Hamedan) en Iran. À la prison Adel Abad, les prisonniers ont déclenché une émeute détruisant les caméras de surveillance et causant divers dommages dans deux bâtiments. À la prison Avland, les prisonniers se sont mutinés permettant à plusieurs d’entre eux de s’échapper. Des affrontements ont eut lieu avec les gardiens et les Gardiens de la révolution qui ont ouvert le feu. Le même jour, les prisonniers de la prison de Buriram en Thaïlande se sont mutinés. Ils ont détruit du mobilier et déclenché des incendies, rendant la prison inutilisable. Onze prisonniers se sont échappés, dont un était toujours en fuite lundi.

Une prison en Iran