Ce n’est pas seulement de meurtrières et destructrices attaques avec des missiles ou des bombes. La guerre entre Israël et l’Iran, réouverte avec une série de frappes lancées par Tel-Aviv dans la nuit du 12 au 13 juin, suivie d’un spectaculaire raid américain un peu plus d’une semaine plus tard, se joue également sur le terrain numérique. Le mystérieux groupe « Gonjeshke Darande », ou « Predatory Sparrow » en anglais, a ainsi revendiqué récemment deux attaques contre des organisations financières.
Le 17 juin, ce dernier a d’abord affirmé sur leur channel Telegram avoir détruit les bases de données la banque Sepah. L’établissement bancaire permettait selon les pirates de financer les recherches nucléaires et balistiques de Téhéran.
Puis le lendemain, il a annoncé le hack d’une bourse d’échange crypto, Nobitex. Cette dernière a chiffré son préjudice à environ 100 millions de dollars. Les fonds volés ont été « brûlés de manière permanente », a confirmé le spécialiste des investigations sur la blockchain ZachXBT.
Faux-nez israélien ?
Les pirates n’ont donc pas agi par appât du gain. « Predatory Sparrow » joue sur les codes des groupes d’hacktivistes. Mais il serait en réalité lié, pour des cadres de l’administration américaine interrogés en 2011 par le New-York Times, à Israël.
Une hypothèse très plausible. « Compte tenu de leur sophistication et de leur impact important, nous pensons que le groupe est soit dirigé, soit sponsorisé par un État-nation », signalait à la BBC britannique un cadre de la société de cybersécurité israélienne CheckPoint Software.
Car effectivement, ces moineaux numériques sont particulièrement doués. Ce spectaculaire accident dans une aciérie iranienne, une catastrophe revendiquée en 2022 par le groupe de pirates, est ainsi l’un de leurs faits d’armes.
Semer le chaos
Une action de sabotage de plus contre une cible iranienne. Le programme nucléaire de Téhéran avait été entravé par Stuxnet, un logiciel malveillant désormais synonyme de cyberguerre. Mais selon Donald Trump, le président des Etats-Unis, les ambitions nucléaires iraniennes ont finalement été dévastées à l’issue du récent bombardement, une action militaire plus conventionnelle.
« Predatory Sparrow » est également derrière une cyberattaque qui avait paralysé des stations-services en décembre 2023. Le groupe avait mené une action similaire en 2021. Le point commun de toutes ces actions ? Une volonté manifeste de semer le chaos pour déstabiliser l’Iran. Touché sur le front cyber, ce terrain pourrait être paradoxalement l’une des meilleurs options de riposte de leur cible, observait il y a peu une universitaire américaine.
Les hackers iraniens pourraient en effet être plus difficiles à attendre que des quartiers généraux ou des bases de lancement de missiles. De même, c’est l’une des alternatives sur la table pour l’Iran pour riposter au raid américain, une façon pour le régime de ne pas perdre la face. Un embrasement cyber dangereux pour la sécurité informatique mondiale.