Iraanse hacktivisten hebben toegang tot gevoelige overheidssystemen en moedigen verkiezingsboycot aan

Op 13 februari kondigde een Iraanse cybergroep Ghyamsarnegouni aan dat zij datasystemen van het Iraanse parlement hadden geschonden en honderden documenten hadden verkregen over interne communicatie, salarissen van parlementsleden en meer. Een groot deel van de gegevens, naar verluidt verzameld via 600 servers, werd onmiddellijk gedeeld via het kanaal van de groep op de berichtenapp Telegram, die populair is onder activisten in Iran en andere landen waar de internetvrijheid ernstig beperkt is.

Volgens interne documenten die door de groep zijn vrijgegeven, krijgen leden van het Iraanse parlement, of Majlis, salarissen betaald die twintig keer hoger zijn dan het gemiddelde salaris voor Iraanse onderwijzers. De onderliggende inbreuk op de overheidssystemen werd bevestigd door de staatsmedia.

Ghyamsarnegouni's Telegram-posts leidden tot wijdverbreide verontwaardiging op andere kanalen en op andere sociale-medianetwerken waar het Iraanse publiek routinematig toegang toe heeft, ondanks overheidsbeperkingen. Sommige van de resulterende posts benadrukten een bredere sociale reactie die aantoonbaar bijdroeg aan het vooruitzicht van hernieuwde volksonrust, ongeveer vijftien maanden na het uitbreken van een landelijke opstand die algemeen werd omschreven als de grootste uitdaging voor de theocratische dictatuur van Iran sinds de revolutie van 15 die deze opstand bracht. aan de macht.

De nieuwe onthulling van Ghyamsarnegouni weerspiegelt de toenemende penetratie van activisten van de oppositie in verschillende segmenten van de Iraanse samenleving, voor zover zij afhankelijk lijken te zijn van intieme toegang tot overheidssystemen die niet met internet zijn verbonden.

Volgens het in Teheran gevestigde persbureau Moej zeiden het prominente Iraanse parlementslid en voormalig presidentskandidaat Mostafa Mirsalim op 21 februari over de hack van de week ervoor: “Aangezien het netwerk dat door het parlement wordt gebruikt een intranet is, kan er geen toegang daartoe zijn geweest. door externe hulpmiddelen, tenzij agenten die in het parlement zijn geïnfiltreerd en toegang hadden tot het systeem de informatie eruit haalden.”

Een cyberveiligheidsexpert die op voorwaarde van anonimiteit sprak, merkte op: “Dit is een alarmerend signaal voor de autoriteiten in Teheran. Geen enkele firewall kan zich verdedigen tegen insiders die toegang hebben tot uw systeem en een aanval kan overal en altijd plaatsvinden.”

Ghyamsarnegouni, wiens naam zich vertaalt naar 'Opstand tot omverwerping', steunt blijkbaar de People's Mojahedin Organization of Iran, de leidende oppositiegroep van het land en voornaamste lid van een pro-democratische coalitie die bekend staat als de Nationale Raad van Verzet van Iran. De steun van de groep voor de PMOI, of MEK, is eerder tot uiting gekomen via het hacken van overheidswebsites en uitzendsignalen van de staatsmedia, wat resulteerde in de verspreiding van slogans als ‘Dood aan Khamenei’ en ‘Wees gegroet aan Rajavi’, verwijzend naar de respectievelijk de hoogste leider van het Iraanse regime en de leiders van het verzet.

advertentie

De website van het kantoor van de huidige, ultraharde president Ebrahim Raisi behoorde tot de systemen die naar verluidt het afgelopen jaar door Ghyamsarnegouni zijn gehackt, net als het ministerie van Buitenlandse Zaken. De laatste hack leverde opnieuw een enorme hoeveelheid documenten op en trok internationale aandacht voor kwesties van het Iraanse buitenlandse beleid.

Het was duidelijk de bedoeling dat de toegang tot de Majlis en het vrijgeven van de documenten zouden plaatsvinden voorafgaand aan de parlementsverkiezingen in Iran, die gepland zijn voor 1 maart. De autoriteiten van het regime hebben gewerkt aan het bevorderen van een wijdverbreide opkomst bij de verkiezingen, in de veronderstelling dat een brede deelname blijk zou geven van publieke steun voor het onderliggende systeem. Dit is typerend voor de houding van het regime ten opzichte van het verkiezingsproces, maar de opkomst bij de verkiezingen wordt nu ongetwijfeld als bijzonder belangrijk beschouwd, nu de eerste verkiezingen sinds de opstand van september 2022 aan de gang zijn.

Uiteraard moedigen tegenstanders van het regime een electorale boycot aan, zoals ze in voorgaande jaren hebben gedaan. Bij de meest recente parlementsverkiezingen, in 2020, was de opkomst historisch laag.

Algemeen wordt aangenomen dat de lage opkomst in die zaak voor een groot deel verband hield met het publieke besef van het harde optreden van het regime tegen landelijke protesten die minder dan vier maanden eerder, in november 2019, plaatsvonden. Volgens meerdere bronnen, waaronder functionarissen van het Iraanse ministerie van Binnenlandse Zaken Bij dat harde optreden werden ongeveer 1,500 demonstranten gedood.

Voor zover dit Iraanse burgers ervan weerhield het heersende systeem te steunen door te stemmen, lijkt het waarschijnlijk dat het fenomeen zich zal herhalen in de nasleep van een soortgelijk optreden tegen de opstand van 2022.

Hoewel veel activisten dit fenomeen nog steeds onder de aandacht brengen als onderdeel van hun oproep tot een electorale boycot, lijkt Ghyamsarnegouni met zijn laatste inbreuk op de overheidssystemen een andere tactiek te hebben gevolgd, waarbij hij salariscijfers gebruikt om het regime bij voorbaat in verlegenheid te brengen en wetgevers en aspirant-wetgevers af te schilderen. zo opzichtig rijk en onmogelijk geen voeling met belegerde burgers.

Deel dit artikel: