Des oiseaux qui sèment la pagaille à Téhéran. Depuis plusieurs jours, le groupe de pirates informatiques « Predatory Sparrow », « Moineaux prédateurs » en VF, revendique plusieurs cyberattaques contre l’Iran, en pleine guerre avec Israël. Mardi, c’est d’abord la banque Sepah, l’une des plus grandes du pays, qui était prise pour cible. Avec un commentaire sur le canal Telegram du groupe de hackers : « Voilà ce qui arrive aux institutions qui entretiennent les fantasmes terroristes du dictateur. »
Le lendemain, les pirates s’attaquaient à la principale plateforme de cryptomonnaies d’Iran, Nobitex. Sur son compte X, le groupe Gonjeshke Darande (son nom en farsi), revendique d’avoir « brûlé » l’équivalent de 90 millions de dollars pris dans les portefeuilles hébergés sur la plateforme, qualifiée « d’outil de violation des sanctions préféré du régime ». Le code source a également été dévoilé.
12 hours ago
8 burn addresses burned $90M from the wallets of the regime’s favorite sanctions violation tool, Nobitex.12 hours from now
The source-code of Nobitex will be open to the public, and Nobitex’s walled garden will be without walls. Where do you want your assets to be?…— Gonjeshke Darande (@GonjeshkeDarand) June 18, 2025
En cliquant sur« J’accepte », vous acceptez le dépôt de cookies par des services externes et aurez ainsi accès aux contenus de nos partenaires.
Plus d’informations sur la pagePolitique de gestion des cookies
J’accepteCriminels, hacktivistes ou les deux ?
« Petit comme un moineau, féroce comme un aigle » : voici le credo du groupe, qui n’en est pas à sa première action. En décembre 2023, ils ont revendiqué une attaque contre le système de distribution de carburant dans le pays, qui avait largement perturbé le réseau. Une opération similaire à celle déjà menée deux ans plus tôt, qui présentait comme bonus un message affiché sur les panneaux numériques routiers, directement adressé au Guide suprême : « Khamenei, où est notre carburant ? » En juin 2022, vidéo sur leur chaîne YouTube à l’appui, les pirates informatiques revendiquent aussi le déclenchement d’incendies au sein de trois usines de sidérurgie, en activité malgré des sanctions internationales.
Mais qui se cache derrière cette bande ? « Comme toujours, dans ces situations, il y a beaucoup de flou, décrypte Gérôme Billois, expert en cybersécurité au cabinet Wavestone. Quand des groupes attaquent dans un contexte géopolitique, il y a toujours une nuance très fine entre des activistes qui décident de s’auto-mobiliser, des groupes d’attaquants incités par des fonctions de l’Etat ou des cybercombattants chevronnés et embauchés par le gouvernement, qui se font passer pour des indépendants. »
Quand les cybercriminels cherchent à gagner de l’argent et quand les « hacktivistes » disposent de peu de moyens techniques, les « Predatory Sparrow » brouillent les lignes en ne gagnant rien et en s’attaquant à des cibles importantes avec des moyens développés. « Ce qui nous amène naturellement à deux pistes : soit il s’agit de hacktivistes appuyés par des forces cyber étatiques, soit il s’agit d’un groupe étatique qui a monté une forme de façade », soupèse l’expert.
Derrière, l’Etat israélien ?
De forts soupons pèsent sur Israël, même si aucun lien officiel n’est reconnu entre le groupe et l’Etat hébreu. Outre le contexte de la guerre avec Téhéran, le pays est reconnu comme l’un des plus performants du monde dans le domaine cyber. « C’est un pays qui a misé sa survie sur la technologie, pointe Thibaut Hénin, expert judiciaire en sécurité informatique. Les autorités israéliennes ont vite compris que c’était un terrain de guerre comme un autre. » C’est même devenu un débouché économique important. En 2021, une licorne de la cybersécurité sur trois dans le monde était une entreprise israélienne, selon un rapport de la Direction nationale israélienne de la cybersécurité (INCD). « Les Israéliens sont à l’origine de logiciels reconnus pour extraire les données de téléphone ou briser les mots de passe », explique Corinne Hénin, experte en cybersécurité. On se souvient également du logiciel espion Pegasus, commercialisé par l’entreprise NSO Group.
Notre dossier sur la guerre Israël-Iran
Mais ces compétences ne sont pas utilisées que pour le commerce. La célèbre Unité 8200, section des services de renseignements israéliens spécialisée dans le renseignement technologique et connue pour ses « capacités défensives et offensives », note Gérôme Billois, est régulièrement évoquée. Son ombre plane notamment derrière l’explosion simultanée de bipeurs et de talkie-walkie au Liban en septembre dernier. « Si la Russie est plus offensive, à visage découvert dans le domaine cyber, Israël fait des attaques beaucoup plus ciblées, mais à un niveau d’expertise largement supérieure », pose l’expert.
Mercredi, le régime iranien a ordonné une coupure générale du réseau Internet dans le pays. Le temps de préparer la riposte ou de souffler après les dégâts des oiseaux prédateurs ?