Un collectif d’hacktivistes, “GhostSec,“ s’est attribué le mérite d’avoir réussi à faire tomber le logiciel iranien FANAP Behnama, un outil d’atteinte à la vie privée prétendument utilisé par le gouvernement iranien pour la surveillance des citoyens.
Cet outil a été initialement lancé en tant que système bancaire iranien natif, mais le gouvernement iranien l’a maintenant étendu à la surveillance et au suivi de ses citoyens, mettant ainsi en lumière les avancées significatives du pays en matière de capacités de surveillance.
Selon le groupe de pirates informatiques, la brèche a exposé environ 20 Go de logiciels compromis, y compris le code source, relatifs aux systèmes de reconnaissance faciale et de détection de mouvement de l’entreprise de logiciels iranienne Fanap.
“Le logiciel de FANAP, Behnama, a été entièrement violé”, a déclaré GhostSec sur sa chaîne Telegram. “Un total d’environ 20 Go [of] compressés [files] ont été analysés au cours des deux derniers mois.”
GhostSec, dit qu’il prévoit de rendre les données publiques non seulement dans l’intérêt du peuple iranien, mais aussi pour les implications plus larges que cette brèche a sur la vie privée dans le monde entier.
Le cabinet d’analyse en cybersécurité Cyberint estime que les actions de GhostSec sont conformes aux principes hacktivistes, visant à promouvoir l’égalité dans la lutte pour les droits de l’homme en matière de protection de la vie privée.
“Cette exposition cherche à donner à la population iranienne les moyens d’exiger le respect des droits à la vie privée dans le sillage d’une sensibilisation accrue à la surveillance gouvernementale. Si les actions de GhostSec s’alignent sur les principes de l’hacktivisme, elles se positionnent également comme des défenseurs des droits de l’homme”, a déclaré Cyberint.
GhostSec affirme que son action ne concerne pas seulement la technologie, mais aussi la vie privée des gens, les libertés civiles et l’équilibre des pouvoirs.
À cette fin, le collectif de pirates informatiques a mis en place un canal Telegram dédié appelé IRAN EXPOSED, qu’il prévoit d’utiliser pour publier des segments des données violées. Il a déjà téléchargé des parties du code compromis de Behnama, y compris des fichiers de configuration et des données d’API.
GhostSec affirme qu’il fournira des explications approfondies sur ses découvertes et la justification de ses actions une fois que toutes les données auront été téléchargées.
Les données téléchargées incluraient des outils de vidéosurveillance basés sur la reconnaissance faciale (utilisés dans le système de GPS et de suivi des voitures de la banque Pasargad), un système de reconnaissance des plaques d’immatriculation des voitures (qui pourrait avoir des implications pour les alertes au hijab) et un système de reconnaissance faciale pour l’impression des cartes d’identité.
En outre, même un système lié à la plateforme d’authentification unique (SSO) employée par le régime pour l’authentification des utilisateurs en ligne est connecté au système FANAP.
“Cette intégration compile des aspects complexes de la vie des citoyens, non seulement pour déterminer les privilèges d’accès aux services, mais aussi pour construire un profil virtuel pour la reconnaissance faciale”, explique Cyberint.
“Le groupe soutient que cette évaluation est ancrée dans le code du logiciel, étayant les preuves indiscutables des capacités et du déploiement du logiciel.”
GhostSec allègue que les outils sont activement utilisés par le gouvernement iranien, les forces de l’ordre et le personnel militaire, ce qui marque une avancée considérable dans les capacités de surveillance renforcées du pays.
Il est important de noter que GhostSec a d’abord revendiqué la fermeture du site web fanap-infra.com, mais a ensuite révélé qu’un autre site web lié à l’entreprise de logiciels FANAP n’était accessible qu’à l’intérieur de l’Iran.
Pendant ce temps, le principal dépôt GitHub de l’entreprise a été rendu privé, peut-être en réponse à l’attaque de GhostSec.
“Cela signifie que[s], ils ont peur. Ce qui veut dire[s] qu’il est temps de frapper plus fort”, déclare GhostSec.
