25/09/2020

Sécurité IT : Gmail et Telegram compromis par des pirates au service du régime iranien

Une campagne de surveillance menée par des services iraniens contre les dissidents du régime, qui dure depuis six ans, a été mise au jour. Depuis 2014, Rampant Kitten (le groupe de piratage à l’origine à l’origine de cette campagne) lançait des attaques pour espionner leurs victimes, notamment via le détournement de comptes Telegram, l’extraction de codes d’authentification à deux facteurs via des SMS, des enregistrements téléphoniques, l’accès aux informations de compte KeePass et la distribution de pages de phishing malveillantes à l’aide de faux comptes de service Telegram.

Ils ont utilisé des documents malveillants pour attaquer leurs victimes et voler autant d’informations que possible stockées sur l’appareil infecté. Le document intitulé « Le régime craint la propagation des canons révolutionnaires.docx » (traduction) permettait à Rampant Kitten de mener ses attaques. Une fois ouvert, le fichier chargeait un modèle de document à partir d’un serveur distant (afalr-sharepoint [.] Com), qui se fait passer pour un site Web d’une organisation à but non lucratif qui aide les dissidents iraniens. Il téléchargeait ensuite un code de macro malveillant, qui exécute un script batch pour télécharger et exécuter une charge utile de l’étape suivante. Cette charge utile vérifie ensuite si le service de messagerie Telegram est installé sur le système des victimes. Si tel est le cas, il extrait trois exécutables de ses ressources. Ces exécutables incluent un voleur d’informations qui prend les fichiers Telegram de l’ordinateur de la victime, vole des informations de l’application de gestion des mots de passe KeePass, télécharge tout fichier qui se termine par un ensemble d’extensions prédéfinies, enregistre les données du presse-papiers et prend des captures d’écran. Rampant Kitten utilise également des pages de phishing usurpant l’identité de Telegram.

Une application Android malveillante a également été découverte. Elle était déguisée en service pour aider les Iraniens en Suède à obtenir leur permis de conduire. Une fois que les victimes téléchargaient l’application, la porte dérobée volait leurs messages SMS et contournait la double authentification (2FA) en transférant tous les messages SMS contenant des codes 2FA vers un numéro de téléphone contrôlé par un attaquant. L’une des fonctionnalités uniques de cette application malveillante est de transférer tout SMS commençant par le préfixe G- (le préfixe des codes d’authentification à deux facteurs de Google) vers un numéro de téléphone qu’il reçoit du serveur C2. Il convient de noter que l’application lance également une attaque de phishing ciblant les identifiants du compte Google (Gmail) des victimes. Il récupère également les données personnelles (comme les contacts et les détails du compte) et enregistre l’environnement du téléphone.

Plus d’infos ici et ici.

Gmail et Telegram compris par des pirates au service du régime

Dossier(s): Monde arabe et Iran Sécurité IT Tags: Iran, Sécurité IT

02/09/2020

Iran: Actions contre les forces répressives

La semaine dernière, du 22 au 28 août 2020, de jeune insurgés ont pris pour cible des centres de répression en Iran. En outre, les jeunes rebelles ont brûlé d’autres centres du régime ainsi que des panneaux à la gloire de Khamenei et de Qassem Soleimani (des pasdarans), dans différentes villes. Ces activités ont été menées alors que les forces répressives du régime clérical sont en plein état d’alerte. En plus de Téhéran, des actions de résistance ont été signalées dans les villes de Machad, Karadj, Ispahan, Khomeini-Shahr, Pakdasht (Téhéran), Khorramabad, Hormozgan, Tchalousse et Arak. Des vagues d’actions de genre ont eu lieu plusieurs fois en Iran (voir notre article).

Dossier(s): Monde arabe et Iran Tags: Iran

28/05/2020

Iran: De jeunes insurgés attaquent les forces de répression

Malgré des mesures répressives accrues et une nouvelle vague d’arrestations dans diverses villes, de jeunes insurgés ont pris pour cibles plusieurs centres de répression en Iran la semaine dernière. Le 25 mai 2020, des centres répressifs de la milice du Bassidj à Kermanchah et à Goldasht de Karadj ont été incendiés. À Ispahan, le centre de la mobilisation des pasdarans, impliqué dans la répression des soulèvements, ont été pris pour cibles. À Qom, le siège des sites des pasdarans a également été visé. À Karadj, de jeunes rebelles ont brûlé le panneau à l’entrée du centre de la milice du Bassidj, responsable de la répression des étudiants.De nombreuses autres actions ont visés des institutions et des dispositifs de propagande du régime. Ce n’est pas la première fois d’une pareille vague d’attaques se produit (voir notre précédent article).

Dossier(s): Monde arabe et Iran Tags: Iran

23/04/2020

Iran : Esmail Abdi à nouveau en détention

Remis en liberté le 17 mars 2020 (lire notre article), Esmail Abdi a dû se présenter à la prison le 21 avril et a été maintenu en détention. Esmail Abdi, président du syndicat des enseignants en Iran, condamné en 2016 à six ans de prison pour « organisation et participation à des rassemblements illégaux », découlant de ses activités syndicales. Après une grève de la faim en 2017 (voir notre article), il avait été libéré provisoirement début 2018, mais renvoyé à la prison d’Evin le 20 janvier 2018.

Esmail Abdi

Dossier(s): Monde arabe et Iran Non classé Tags: Iran, Prisonnier, Syndicalisme

16/04/2020

Iran: Affrontements suite à la destruction de logements informels

Le 14 avril 2020, le procureur de Khorramabad, accompagné de nombreux membres des forces de répression, a lancé un raid sur Falakedine, un quartier populaire de cette ville pour en détruire des habitations que les habitants pauvres avaient réussi à construire avec des matériaux de base. Les agents se sont mis à frapper les gens qui refusaient la démolition, et dans certains cas ont blessé des personnes âgées alors que des décombres leur tombaient dessus. Ces habitations détruites appartenaient pour la plupart aux habitants qui lors des inondations de l’an dernier avaient perdu tous leurs biens, maison y compris, et qui s’étaient reconstruit un abri. Ces habitants vivent sous le seuil de pauvreté et ne possèdent pas le minimum de revenus ni de moyens de subsistance. Des centaines de membres des forces répressives, dont des membres des unités spéciales et les miliciens du Bassidj, soutenus par hélicoptère, ainsi que d’autres agents ont été déployés par la mairie, avec des engins niveleurs, des pelles mécaniques et des canons à eau, ont été mobilisés pour cette opération. Les jeunes du quartier se sont opposés aux forces répressives pour les empêcher de détruire les maisons. Les miliciens du Bassidj et les unités spéciales les ont couverts de coups et ont tiré en l’air pour les disperser. Les jeunes ont riposté en leur lançant des pierres et ont brisé les vitres de leurs véhicules.

Dossier(s): Monde arabe et Iran Tags: Iran, Manifestation

12/04/2020

Kurdistan: Un militant kurde iranien évadé, livré à l’Iran par le Kurdistan irakien, et exécuté

Dossier(s): Monde arabe et Iran Tags: Irak, Iran, Kurdistan, Prisonnier

05/04/2020

Iran: «virus du guide suprême, tu assassines le peuple»

Entre les 2 et 4 avril 2020, de jeunes insurgés d’Ispahan, Chiraz, Kerman, Karadj et Chahriar, ont attaqué des locaux des Bassidj. Les Bassidj (« Force de mobilisation de la résistance ») sont une force paramilitaire iranienne fondée par l’ayatollah Khomeini en novembre 1979, utilisée pour réprimer les oppositions. Aux premières heures du 4 avril, à Karadj et à Chiraz, des centres du Bassidj, ont été dévorés par les flammes. A l’aube du 3 avril, à Ispahan, de jeunes insurgés ont mis le feu au centre du Bassidj de la ville. Le 2 avril, ce sont les centres du Bassidj à Chiraz et à Kerman qui ont été incendiés. Durant cette période, de jeunes rebelles ont aussi brûlé des portraits de Khamenei dans plusieurs villes, notamment à Téhéran, Chahriar, Alborz, Pardisse, Andimechk, Khorramabad, Ispahan, Machad, Chiraz et Kerman. Ils ont aussi recouvert les murs de ces villes de slogans contre Khamenei et les dirigeants de ce régime, parmi ces slogans un «virus du guide suprême, tu assassines le peuple» bien senti.

Dossier(s): Confinement Monde arabe et Iran Tags: Iran

02/04/2020

Guyane/Iran : Nouvelles révoltes dans les prisons

Dans la soirée du lundi 30 mars, les détenus de la prison de Sepidar à Ahwaz (sud-ouest de l’Iran) se sont mutinés et ont tenté de fuir pour se sauvegarder contre l’épidémie de coronavirus. Des incendies ont éclaté dans plusieurs parties de la prison. Les gardiens de la prison et les gardiens de la révolution ont ouvert le feu et des coups de feu ont retenti tard dans la nuit quand la révolte a été finalement réprimée. En Guyane, une révolte a éclaté, mercredi 1er avril, à la prison de Rémire-Montjoly. Les prisonniers qui ont mis le feu dans une partie des quartiers. Les gendarmes français sont intervenus pour réprimer l’émeute.

Dossier(s): Confinement France - Autres sujets Tags: France, Iran, Prison, Prisonniers

31/03/2020

Belgique/Iran/Thaïlande : Nouvelles révoltes dans les prisons

Des nouvelles révoltes ont éclaté, ces derniers jours, dans les prisons de Belgique, d’Iran et de Thaïlande. Samedi 28 mars, une révolte a éclaté à la prison de Jamioulx car le personnel a refusé de distribuer des masques longtemps attendus par les prisonniers. Ceux-ci revendiquent la gratuité du téléphone, du gel douche et de la télévision, des prix décents à la cantine (les prix ayant augmenté suite à la pandémie), des masques (que le personnel de la prison a refusé de distribuer), ainsi que du liquide désinfectant pour les mains. Ils revendique également une égalité de traitement entre tous les prisonniers.

Le lendemain, des révoltes se sont produites dans les prisons Adel Abad (Shiraz) et Avland (Hamedan) en Iran. À la prison Adel Abad, les prisonniers ont déclenché une émeute détruisant les caméras de surveillance et causant divers dommages dans deux bâtiments. À la prison Avland, les prisonniers se sont mutinés permettant à plusieurs d’entre eux de s’échapper. Des affrontements ont eut lieu avec les gardiens et les Gardiens de la révolution qui ont ouvert le feu. Le même jour, les prisonniers de la prison de Buriram en Thaïlande se sont mutinés. Ils ont détruit du mobilier et déclenché des incendies, rendant la prison inutilisable. Onze prisonniers se sont échappés, dont un était toujours en fuite lundi.

Dossier(s): Belgique - Autres sujets Confinement Monde arabe et Iran Reste de l'Asie et Océanie Tags: Belgique, Iran, Thaïlande

28/03/2020

Belgique/Iran/Argentine : Nouvelles révoltes dans les prisons liées au Coronavirus

Ces derniers jours, de nouvelles révoltes de prisonniers ont éclaté dans différentes prisons de Belgique, d’Iran et d’Argentine.

Mercredi 25 mars, une révolte a éclaté à la prison d’Arlon lorsque 30 prisonniers ont refusé de réintégrer leur cellule après avoir été au préau. La police fédérale est intervenue pour réprimer la révolte. La police a également réprimé un mouvement similaire à la prison de Leuze-en-Hainaut où 8 prisonniers refusaient de rentrer dans leurs cellules qui s’est terminé jeudi lorsque les deux derniers prisonniers ont accepté de retourner dans leurs cellules. Les prisonniers réclamaient d’une part plus de crédits d’appel pour leur téléphone et d’autre part une cantine complète. Actuellement, certains produits fournis par un supermarché, ne sont pas disponibles. Huit prisonniers considérés comme meneurs ont été placés en isolement en attendant une punition disciplinaire. Un autre mouvement de révolte a éclaté, vendredi, à la prison de Lantin donnant lieu à des affrontements entre prisonniers et gardiens où six prisonniers sont montés sur le toit. Le mouvement s’est terminé après l’intervention de la police fédérale et du Corps d’intervention (CIK), venus en appui à la police locale de la Basse-Meuse.

En Iran, des prisonniers se sont rebellés, vendredi 27 mars, à la prison de Saqqez car ne faisaient pas partie des prisonniers libérables dans le cadre des mesures sanitaires (voir notre article). Ils se sont affrontés avec les Gardiens de la Révolution et les gardiens permettant à 80 prisonniers de s’échapper. La veille, une révolte avait également éclaté à la prison de Tabriz  où les prisonniers avaient été exposés au Coronavirus. Les gardiens ont ouvert le feu sur les prisonniers en blessant au moins sept. Les prisonniers sont parvenus à désarmer les gardes et plusieurs d’entre eux ont ainsi pu s’échapper.

En Argentine, des nouvelles émeutes ont eu lieu, jeudi 26 mars, à la prison de Coronda (au sud de la ville de Santa Fe) qui avait déjà connu un mouvement de révolte il y a quelques jours (voir notre article). Les prisonniers de quatre pavillons de l’aile nord de la prison ont refusé de réintégrer leur cellule et plusieurs d’entre eux ont grimpé sur les toits. Des agents du Groupe spécial des opérations pénitentiaires (GOEP) ont fait irruption dans la zone provoquant de nouveaux affrontements. Deux prisonniers ont dû être hospitalisés pour des blessures par balles de caoutchouc et une douzaine de détenus sont tombés du toit de la prison pendant la répression. Par ailleurs, plusieurs détenus ont été blessés aux jambes. Quatre personnes, qui étaient des proches de prisonniers, ont été arrêtées à l’extérieur de la prison. Elles étaient soupçonnées d’attendre une possible évasion de leurs proches. Le même après-midi, des émeutes ont eu lieu dans deux pavillons de la prison de Piñero (à 20 kilomètres de la ville de Rosario). Les prisonniers s’opposaient à l’interdiction, par les gardiens, de faire entrer plus d’un colis de vivres apportés par leurs proches.

Révolte à la prison de Coronda en Argentine

Dossier(s): Amérique Latine Belgique - Autres sujets Confinement Monde arabe et Iran Tags: Argentine, Belgique, Iran, Prison, Prisonniers