Le 29 mai, un groupe d’hacktivistes iraniens, « Ghyam Sarnegouni » ou « soulèvement jusqu’à la victoire », a revendiqué la prise de contrôle des systèmes informatiques et des sites Web de la Présidence du régime iranien. Le groupe a obtenu l’accès à des dizaines de milliers de documents classifiés, top-secrets et secrets liés à la Présidence.
Le groupe a accaparé les sauvegardes numériques du régime et a notamment remplacé les photos du guide suprême du régime iranien Ali Khamenei et de son président Ebrahim Raïssi par celles de Massoud Radjavi, le dirigeant de la Résistance iranienne, et de Maryam Radjavi, la présidente-élue du Conseil national de la Résistance iranienne (CNRI). Sur d’autres sites Web, les images dégradées de Khamenei et de Raïssi ont servi de symboles pour le rejet généralisé du régime.
Le principale site de la Présidence de la république islamique affichait le slogan « A bas Khamenei/Raïssi ! vive Radjavi ! » Cet opération de piratage fait suite à une précédente prise de contrôle des sites Web liés au ministère des Affaires étrangères du régime par le même groupe au début du mois. Lors de l’opération, « Ghyam Sarnegouni » avait divulgué plus de 50 téraoctets de données extraites des serveurs du ministère des Affaires étrangères du régime.
Secret Deals and Hostage Games: Leaked Documents Unveil Iran’s Attempts to Free Assadihttps://t.co/nJkH2M5RLN
— NCRI-FAC (@iran_policy) May 13, 2023
L’Associated Press a rapporté lundi que le régime iranien « a été la cible d’une série de piratages embarrassants au milieu des tensions croissantes concernant son programme nucléaire qui progresse rapidement (…) Cette série de piratages inclut la télévision d’État iranienne, les images des caméras de surveillance du gouvernement et les caméras d’une prison notoire. »
Malgré le silence délibéré des médias et des responsables iraniens, le régime se retrouve au milieu d’une série de cyber-intrusions dévastatrices.
Ces attaques ont ciblé des parties critiques de l’infrastructure du régime, y compris son programme nucléaire prisé, sa télévision d’État et même les caméras de surveillance du gouvernement.
Les dissidents ont fourni des révélations complètes concernant la perturbation et les intrusions d’aujourd’hui des sites Web affiliés à la présidence iranienne. Ces révélations englobent l’acquisition de documents hautement classifiés :
• Le groupe a pris le contrôle d’un nombre impressionnant de 120 serveurs au sein du réseau interne et des bases de données centrales de la présidence.
• Le groupe a réussi à prendre le contrôle du réseau de gestion des serveurs et des contrôleurs de serveurs du gouvernement, leur permettant de manipuler des infrastructures critiques.
• Le groupe a infiltré le réseau d’administrateurs techniques de la présidence, lui permettant de perturber les opérations de l’intérieur.
• En violant le « réseau interne des utilisateurs », le groupe a pénétré plus de 1 300 ordinateurs au sein du réseau interne de la présidence.
• L’accès a été obtenu à des systèmes hébergeant des communications internes classifiées associées à la présidence et au gouvernement, dévoilant leurs échanges confidentiels.
• Le groupe a réussi à forcer le système de cryptage responsable des messages classifiés et cryptés ces dernières années, révélant des informations sensibles.
• Le groupe a obtenu l’accès à des dizaines de milliers de documents classifiés, top-secrets et secrets liés à la présidence. Il s’agissait notamment de documents concernant la nomination d’Ali Akbar Ahmadian au poste de nouveau secrétaire du Conseil suprême de sécurité nationale du régime.
Rapport complet sur le piratage généralisé de la télévision et des médias d’État iraniens
• Le groupe a réussi à infiltrer les sites Web de la présidence et de nombreuses applications internes, leur permettant de manipuler et d’exploiter des plateformes vitales.
• L’accès a été obtenu à une série de documents classifiés, tels que les plans architecturaux du bureau et des dortoirs de Raïssi, le réseau de câbles à fibres optiques reliant la présidence au siège de Khamenei, ainsi que diverses entités au sein du régime des mollahs, y compris le cabinet du gouvernement, l’appareil judiciaire, le ministère de l’Intérieur, le ministère du Renseignement, le ministère des Affaires étrangères, le force paramilitaire Bassidj du CGRI, le Majlis, la radiotélévision d’État, les aéroports de Téhéran, etc.
• Des informations détaillées ont été acquises, couvrant 19 pages, concernant l’infrastructure technique du réseau informatique de la Présidence, les cartes du réseau de fibre optique et les panneaux de brassage des bâtiments. Vint-et-un pages supplémentaires divulguent les détails complexes du réseau technique, y compris les adresses IP. En outre, 104 pages ont révélé des numéros de téléphone, des systèmes téléphoniques internes et des lignes directes interconnectant chaque pièce du bâtiment de la présidence.
• Des documents classifiés décrivant les voyages à l’étranger prévus de Raïssi pour 2023 ont été obtenus, englobant des destinations telles que l’Irak, la Syrie, le Pakistan, l’Indonésie, le Kirghizistan, Oman, l’Ouganda, le Zimbabwe, le Kenya, le Venezuela, Cuba, le Nicaragua, l’Ouzbékistan, l’Afrique du Sud, l’Inde, le sommet de Shanghai, le sommet de la mer Caspienne, le Tadjikistan, le Kazakhstan, l’Assemblée générale des Nations Unies à New York, l’Ouzbékistan et la Gambie.
• Le groupe a révélé l’identité de l’équipe de sécurité de 25 membres qui protège le premier vice-président du régime Mohammad Mokhber.
• Des lettres hautement confidentielles du commandement du CGRI à Téhéran, relatives à au moins cinq réunions du comité mixte sécurité-renseignement supervisant la répression des universités du pays, ont été interceptées, faisant la lumière sur des opérations secrètes contre les étudiants et les professeurs des universités.