Israël-Iran: qu'est-ce que Predatory Sparrow, le groupe de hackers pro-israéliens qui déstabilise Téhéran?

Un groupe de hackers bien décidé à voler dans les plumes de l'Iran. Gonjeshke Darande (aussi appelé Predatory Sparrow et traduit par les "Moineaux prédateurs") est un organisme de pirates informatiques qui a récemment fait parler de lui.

Le groupe a revendiqué mardi 17 juin avoir commis une cyberattaque contre la banque Sepah, une banque d'état iranienne. Le groupe enchaîne avec une deuxième attaque, survenue ce mercredi 18 juin, contre une des principales plateformes d'échange de cryptomonnaies iranienne, Nobitex.

Ces deux attaques successives, dont les coûts sont estimés à plusieurs millions de dollars, n'ont rien d'étranger à l'escalade du conflit entre l'Iran et l'Israël. Predatory Sparrow ne cache effectivement pas son lien étroit avec l'État hébreu.

De nombreuses attaques contre l'Iran

Le groupe de hackers est loin d'être inconnu. Il est devenu la bête noire du régime iranien après de multiples cyberattaques qui perturbent le pays depuis plusieurs années. En 2021, les hackers étaient derrière une panne informatique massive qui a paralysé la distribution de carburant partout en Iran. Pendant deux jours, les Iraniens n'avaient plus accès à la plupart des pompes à essence dans le pays.

Un autre attaque d'ampleur menée par le groupe a eu lieu en juillet 2022. Predatory Sparrow avait visé une entreprise de production d'acier du pays. Le groupe de hacker a déclenché le dysfonctionnement d'une ligne de production au point où les machines ont pris feu. L'attaque a marqué les experts en cybersécurité puisqu'il s'agit une des rares fois où "une cyberattaque a eu un impact direct dans le monde physique", explique la BBC.

Les attaques du groupe contre le régime iranien sont ainsi habituellement espacées plusieurs mois. Mais le début du conflit avec l'Iran change la donne et les Moineaux se sont montrés particulièrement actifs depuis quelques jours.

Un nouveau front numérique

Quelques jours après les récentes frappes israéliennes en Iran, une première attaque a visé la banque nationale iranienne Sepah. Peu de temps après l'événement, Gonjeshke Darande n'a pas attendu longtemps avant de clamer en être le responsable.

"La banque Sepah était une institution qui contournait les sanctions internationales et utilisait l'argent du peuple iranien pour financer les mandataires terroristes du régime, son programme de missiles balistiques et son programme nucléaire militaire", prétend le groupe sur son compte X.

De même pour une seconde attaque survenue en début de journée ce mercredi 18 juin Gonjeshke Darande a affirmé être derrière cette action. Dans un communiqué, le groupe menace de "libérer le code source et les informations internes de Nobitex de leur réseau interne" dans un délai de 24 heures. "Tous les actifs qui resteront sur le réseau après ce délai seront en danger!" ajoutent les hackers.

"La plateforme Nobitex est au cœur des efforts déployés par le régime pour financer le terrorisme dans le monde entier, et constitue l'outil préféré du régime pour violer les sanctions", estime Gonjeshke Darande dans une publication sur X.

Après ces deux premières attaques en l'espace de deux jours, on peut s'attendre à d'autres actions de la part du groupe dans les semaines qui viennent.

Avec l'ouverture de ce nouveau champ de bataille numérique, il est fort probable que les Iraniens déploient également ses propres équipes de hackers. On pense notamment à des groupes financés directement par le régime iranien comme Charming Kitten. Ce dernier s'est notamment illustré dans de nombreuses campagnes de cyber-espionnage. Le groupe s'est néanmoins fait discret depuis plusieurs mois.