Comment les "hacktivistes" de tous pays viennent en aide aux insurgés iraniens
Le brasier iranien couvait depuis plusieurs décennies, et le meurtre de Mahsa Amini a mis le feu aux poudres. Pour mémoire, la jeune femme est arrêtée le 13 septembre par la police des mœurs à cause d'un voile mal porté, d'après la loi islamique. Elle est passée à tabac lors de son arrivée au commissariat, perd conscience et décède quelques jours plus tard à l'hôpital. Sa mort embrase une jeunesse iranienne qui étouffe sous la botte des Gardiens de la révolution. De violents combats de rue se déclenchent toutes les nuits dans les grands centres urbains, la foule répondant au tir de grenailles des bassidjis (milice formée de volontaires chargée de réprimer toutes tentatives de soulèvement interne) par des cocktails molotov. En dehors des combattants de la rue, d'autres rebelles agissent : les "hacktivistes"…
Des formateurs venus du froid
En plus de quinze ans, l'Iran s'est doté d'une puissante force de cybersécurité et de hackers. Ils sont sous les ordres des Gardiens de la révolution, organisme paramilitaire placé sous le commandement direct du Guide Suprême de la révolution. Mais au sein de la société civile, le savoir lié à la cybersécurité est moins courant et surtout l'Internet iranien est placé sous étroite surveillance. C'est précisément là que sont intervenus les Cyber-partisans biélorusses, déjà mobilisés sur le front ukrainien. Ils se sont portés au secours des jeunes manifestants iraniens, en mettant leur application de communication cryptée P-Telegram en langue persane. Les manifestants partagent donc un réseau sur lequel ils ne sont pas épiés par les Gardiens de la révolution. Les Cyber-partisans donnent également des cours aux jeunes rebelles iraniens pour leur montrer comment s'infiltrer dans les systèmes informatiques du régime. Ils se montrent de redoutables ennemis pour les unités cyber des Gardiens de la révolution car celles-ci s'inspirent beaucoup du fonctionnement des unités cyber russes, des unités que les Cyber-partisans combattent régulièrement…
En donnant les bonnes stratégies aux rebelles iraniens, ils leur permettent de très vite percer les firewall des Gardiens de la révolution et de diffuser des informations sensibles. Les rebelles rendent ainsi publics les noms et les adresses des membres de la police des mœurs qui ont tué la jeune Masha Amini, diffusent toutes les adresses des membres des Bassidji, milice formée par des volontaire pro-régime, ainsi que les ordres de répression des Gardiens de la révolution lors des manifestations.
Par ailleurs, ils révèlent le train de vie de la jeunesse dorée du régime des mollahs. Cette jeunesse composée de fils et filles de généraux, de Mollah ou de Gardiens de la révolution, vit entre Téhéran et le Canada et ne se refuse rien : voitures et marques de luxe, alcool, drogue… Les hacktivistes diffusent massivement des photos montrant ces excès ce qui renforce le nombre des émeutiers et leur animosité, au vu de l'écart du niveau de vie entre l'Iran de la rue et les enfants des pontes du régime… Enfin, les hacktivistes diffusent les images de la répression, brutale et sanglante : 91 personnes ont déjà été tuées.
Des profiteurs de crise
Une autre population propose son aide aux manifestants iraniens : les groupes de hackers mercenaires. Comme le groupe de renseignement connu sous le nom de Atlas, ils diffusent des informations volées au régime comme les cartes des futures opérations de la police, ou des listes d'arrestation. Mais souvent il faut payer pour obtenir la totalité des informations. Par exemple, Atlas demande 8 000 dollars américains pour la carte de toutes les opérations de la police. Il faut cependant noter que ce n'est pas un fait majoritaire, la plupart des hackers proposant gracieusement leur aide aux manifestants. Mais comme dans toute situation de crise, il y a des profiteurs.
Coupure d'internet
Les mollahs du régime iranien n'en sont pas à leur première manifestation massive, ils ont donc sortis de leur tiroir la réponse habituelle... couper Internet dans le pays. Déjà utilisée en 2019, cette technique avait permis d'empêcher les manifestants de communiquer entre eux et les forces de sécurité avaient pu réprimer plus facilement. Mais en l'espace de deux ans, les groupes d'opposition ont pu apprendre de leurs erreurs : la coupure a bien eu lieu mais n'a pas eu l'effet attendu, certaines applications comme Signal ayant en effet encouragé les manifestants à créer des serveurs proxy. Les Gardiens de la révolution se sont alors acharnés contre Signal mais ont laissé de côté P-telegram, l'application biélorusse. Résultat, les manifestants peuvent toujours se coordonner. Et les hackers en herbe peuvent toujours se former en ligne, pour ensuite utiliser leur savoir pour pirater les données du régime…
Devant le pouvoir de nuisance des hackers, les Bassidji et les Gardiens de la révolution tentent de trouver "les bases" des "hacktivistes". Ces bases sont souvent des endroits exigus comme de petits appartements. On peut y trouver plusieurs ordinateurs, mais ce n'est pas le plus important. Les cœurs de ces bases sont les fameux serveurs proxy qui permettent aux hacktivistes de contourner la coupure internet créée par le régime. Si ce dernier arrive à les détruire, le black-out sur internet sera total. Et cela signera la victoire du régime comme en 2009 ou en 2019. C'est donc un jeu mortel du chat et de la souris qui se joue entre les hacktivistes et les gardiens de la révolution. Un jeu dont le prix est la liberté de la jeunesse iranienne ou la fin de la révolte et la reprise en main des centres urbains par les gardiens de la révolution.