Bob Diachenko est un chercheur en cybersécurité Ukrainien. Il passe ses journées à dénicher les failles de sécurité présentes sur le web et à les rapporter aux autorités compétentes. Bloomberg révèle qu’au mois de mars, il est tombé sur un serveur non sécurisé stockant 42 millions de données. En creusant un peu, il s’est aperçu que les données avaient probablement été collectées sur Telegram. Il a compris que le groupe de hackers derrière cette base de données était Charming Kitten : une unité de cyberespionnage du gouvernement iranien.

Les données de 42 millions d’iraniens stockées sur un serveur

Pour Bob Diachenko cela ne fait aucun doute : il s’agit d’une opération de cyberespionnage menée pour le compte du gouvernement iranien. C’est une découverte incroyable que vient de révéler le chercheur en cybersécurité. Pour Amir Rashidi, chercheur iranien en sécurité et droits numériques, basé à New York :

« Depuis plus de 10 ans, je surveille les cyberattaques et la surveillance menée par le gouvernement iranien, et je n’ai jamais rien vu de tel. Ils pourraient utiliser ces données pour s’en prendre à mes proches, mes amis, ma famille ».

Selon Mohammad Jorjandi, chercheur en cybersécurité lui aussi, ce serveur stockant les 42 millions de données aurait été enregistré dans un bureau du nord-ouest de Téhéran, par une personne nommée Manouchehr Hashemloo. Cette personne serait en réalité mieux connue sous le nom de ArYaIeIrAN : un hacker célèbre connu pour être soutenu par le gouvernement iranien…

Le gouvernement iranien détient donc des noms d’utilisateurs, des numéros de téléphone, des biographies d’utilisateurs, des mots de passe associés aux comptes… Des données précieuses et très nombreuses. Les 42 millions de données présentes sur ce serveur pourraient permettre d’espionner les communications privées, d’identifier des personnes qui utilisent Telegram de manière anonyme, ou encore de diffuser de la propagande ou de la désinformation auprès de groupes ciblés.

Une preuve des actions de cyberespionnage menées par l’Iran

Cette découverte prouve que l’Iran change de stratégie. Selon Amir Rashidi, le pays menait déjà des opérations de cyberespionnage mais de manière très précise et sélective. Aujourd’hui, cette technique très agressive consiste à collecter et à analyser d’énormes quantités de données sur une large partie des citoyens du pays. Il précise que : « c’est la première fois que nous découvrons des preuves que le gouvernement essaye d’analyser des données à grande échelle ».

Les données pourraient provenir de l’application Telegram ou d’une des deux versions non officielles, Telegram Talaei et Hotgram, devenues populaires après l’interdiction de Telegram en Iran en 2018. Telegram a tenu à s’exprimer sur cette affaire. Markus Ra, porte-parole de la messagerie, a déclaré que :

« Les échantillons de données que nous avons pu étudier montrent clairement que les données ont été collectées en utilisant des applications tierces qui ont permis de voler les données des utilisateurs. Ça peut aller assez loin : si un de vos amis qui a votre numéro a utilisé une application malveillante, votre numéro et votre nom peuvent se retrouver dans cette base de données ».

Cette découverte risque de renforcer le statut de Bob Diachenko, déjà célèbre dans le monde des chercheurs en cybersécurité. Il est également connu pour avoir mis la main, en décembre 2019, sur une base de données non sécurisée de 267 millions d’utilisateurs de Facebook. Quelques mois plus tôt, il mettait également la main sur une base de données chinoise contenant les informations de 202 millions de demandeurs d’emploi… Encore une base de données visible sans mot de passe ni login.