Source et contexte: ynetnews.com rapporte que des émissions de plusieurs chaînes d’État iraniennes reçues par satellite ont été brièvement piratées pour afficher des messages d’opposition et des déclarations du prince Reza Pahlavi, alors que l’Iran fait face à une coupure quasi totale d’Internet depuis le 8 janvier.

Faits principaux: L’opposition (Iran International) indique que la diffusion des chaînes via le satellite Badr a été hijackée quelques minutes. Des vidéos de manifestations et des slogans tels que « People of Iran, continue your struggle » et « Europe is with you! » sont apparus, ainsi qu’un appel direct aux forces armées à ne pas tirer sur la population. Une image du président Masoud Pezeshkian a aussi été diffusée avec un message l’interpellant.

Contexte réseau: NetBlocks a observé une brève hausse de la connectivité dimanche, après une semaine autour de 1 % des niveaux normaux, avec un pic d’accès à Google et à certains services de messagerie, vite retombé. La coupure d’Internet a débuté le 8 janvier, jour d’escalade des manifestations.

Accès partiel et contournements: Des journalistes de l’AFP à Téhéran ont pu se connecter brièvement au Internet global le matin; certains Iraniens ont échangé sur WhatsApp pour la première fois depuis des jours. Les appels internationaux ont été rétablis mardi et les SMS samedi. Malgré les bannis d’applications comme Instagram et Facebook (accessibles via VPN), des informations sur les abus auraient fuité via le service satellite Starlink.

Autres éléments de contexte: Fars affirme que le PDG d’Irancell a été limogé pour non-respect d’un ordre de coupure. Sur le plan politique et sécuritaire, Pezeshkian a prévenu qu’une attaque contre Ali Khamenei serait un casus belli, dans un climat de tensions verbales avec Donald Trump et de mouvements militaires américains. Côté bilan humain, un responsable iranien évoque au moins 5 000 morts depuis le début du mois; d’autres sources non vérifiées avancent jusqu’à 16 500–18 000. HRANA indique 3 308 décès vérifiés et plus de 24 000 arrestations en cours d’analyse.

IOCs et TTPs:

  • IOCs: Aucun indicateur technique spécifique mentionné.
  • TTPs:
    • Détournement de diffusion satellite (Badr) pour insérer des messages sur des chaînes d’État 📺
    • Coupure nationale d’Internet et blocage de services, avec brèves fenêtres de connectivité 🌐
    • Contournement via Internet satellite (Starlink) pour exfiltrer des informations 🚀
    • Censure d’applications (Instagram, Facebook) nécessitant des VPN

Conclusion: Il s’agit d’un article de presse généraliste relatant un incident de piratage de diffusion et son contexte socio-politique et réseau en Iran.

🔗 Source originale : https://www.ynetnews.com/article/sjubhxjrwg

🖴 Archive : https://web.archive.org/web/20260121212657/https://www.ynetnews.com/article/sjubhxjrwg