Google vient ainsi d’annoncer avoir repéré ce qui semblerait être une vaste opération de Phishing ayant pour but d’influencer les élections qui se tiendront demain en Iran.

Iran  Le système est relativement complexe en Iran puisque le régime a été bâti sur la théorie du Velayat-e-fagih, une doctrine qui repose sur la gouvernance d’un guide suprême de droit divin.

Néanmoins, l’Iran est également une " République islamique" et le pays est donc obligé de prendre en considération l’opinion du peuple. Le taux de participation est donc crucial pour le prochain élu afin de conserver une légitimité apparente.

Dans cette optique, tout est fait pour inciter le peuple à se rendre dans les bureaux de vote dans la journée de demain.

D’un autre côté, diverses opérations de phishing visent des dizaines de milliers d’Iraniens connectés. Google indique ainsi que ces attaques qui durent depuis maintenant trois semaines proviendraient directement de la République islamique.

D’après les cibles exclusivement iraniennes, la provenance et le calendrier, Google estime que ces tentatives de phishing ont un but principalement politique et se présente comme un outil pour le gouvernement en place de manipuler un peu plus les élections.

Sur le principe, les utilisateurs reçoivent un email contenant un lien vers une page proposant d’effectuer une maintenance de leur compte. Le site est en réalité un faux qui collecte les identifiants et mots de passe des victimes.

L’origine de l’attaque semble être la même que celle ayant attaqué DigiNotar en 2011 pour accéder à des communications Gmail privées.

Google recommande aux utilisateurs de Gmail en Iran d’opter pour un navigateur sécurisé afin de détecter plus facilement les tentatives de Phishing et de basculer vers la fonctionnalité d’identification forte pour minimiser les risques.

Les Iraniens sont des habitués des coupures Internet, spécialement pendant des phases jugées sensibles comme les élections et autres événements politiques. La création d’un Internet fermé et national reste d’ailleurs toujours d’actualité.

Actuellement, le New York Times fait la relation entre ces tentatives de phishing et l’affaire DigiNotar ayant amené à l’emprisonnement de milliers de dissidents iraniens. Le gouvernement pourrait ainsi collecter les comptes utilisateur de ses ressortissants pour faire un peu de ménage avant les élections et limiter le partage d’opinions défavorables sur la toile une fois les résultats annoncés.

Source : Google