La vidéo semble tout droit sortie d’un film [attention, la deuxième partie contient des images violentes]. À l’image, un garde de prison confortablement assis sur son siège à roulettes scrute 12 écrans de télévision accrochés au mur. 4 ordinateurs portables posés sur son bureau complètent le dispositif de surveillance.
On y voit des prisonniers agglutinés dans une salle sans masque, des couloirs vides, ou encore une mosaïque de toutes les caméras de l’établissement.
Plusieurs vidéos du réseau de caméra interne de la prison Evin ont fuité. Sur celle-ci, on voit un détenu se faire battre par les gardes. // Source : Masih Alinejad
Tout d’un coup, 3 des ordinateurs se réinitialisent. Puis un quatrième clignote en orange, et le garde se lève. Il est trop tard : plus de la moitié des écrans se mettent à clignoter à leur tour, avant de faire apparaître un message en persan : « Cyberattaque : protestation générale jusqu’à la libération des prisonniers politiques. »
Cette vidéo a été remise à l’Associated Press et à la journaliste Masih Alinejad par un groupe de x@hacktivistes (un terme donné aux pirates activistes, popularisé par le mouvement Anonymous) opposé au gouvernement iranien, qui répond au nom Adalat Ali, « la justice d’Ali » en français. On y voit le moment précis où le groupe a pris le contrôle du système de caméra interne de la prison Evin, à Téhéran.
Un piratage pour dénoncer
Connu pour accueillir les prisonniers politiques de l’Iran, Evin est régulièrement pointé du doigt pour ses abus, que ce soit par des ONG ou par les autorités internationales. Grâce à son accès au réseau de caméra, Adalat Ali a fourni aux journalistes (de l’AP, mais aussi de Radio Farda et Iran International) de nombreuses preuves de la maltraitance des prisonniers, dans des extraits datés de 2020 et 2021. Des images dures, où l’on voit des prisonniers se faire battre par les gardes ; un corps inconscient se faire trainer dans les couloirs ; des hommes entassés à plusieurs dizaines dans de petites cellules ; ou encore un prisonnier tenté de se suicider.
Si la vidéo a été remise aux journalistes le 22 août, la cyberattaque aurait eu lieu « plusieurs » mois auparavant sans que les autorités iraniennes n’en parlent publiquement. Les hackers affirment aussi avoir volé des centaines de gigaoctets de données lors de leur intrusion, sans préciser ni leur mode opératoire ni le contenu du butin.
Résultat : on ne sait pas si les hackers sont allés au-delà du vol d’images, et s’ils ont endommagé le réseau de la prison. Comme le remarque l’AP, les appareils visibles dans la vidéo semblent tourner sous Windows 7, une version du système d’exploitation qui ne reçoit plus de mise à jour (sauf exception) depuis janvier 2020. Autrement dit, le logiciel a des vulnérabilités qui ne seront jamais réparées, et que d’éventuels hackers peuvent exploiter avec une garantie de succès. Cette situation est relativement commune en Iran peine à maintenir son parc informatique à jour, tant côté matériel que logiciel, à cause entre autres des sanctions commerciales des États-Unis.
Mohammad Jafar Montazeri, chef de file de la justice iranienne, a annoncé sur Twitter.l’ouverture d’une enquête sur l’attaque et les maltraitances. Le directeur de la prison Evin, Mohammad Mehdi Haj-Mohammadi, évoque quant à lui des « comportements inacceptables », et s’engage à ce qu’ils ne reproduisent pas.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
