{"id":191359,"date":"2025-06-20T16:30:09","date_gmt":"2025-06-20T16:30:09","guid":{"rendered":"https:\/\/www.europesays.com\/fr\/191359\/"},"modified":"2025-06-20T16:30:09","modified_gmt":"2025-06-20T16:30:09","slug":"que-sait-on-du-groupe-predatory-sparrow-auteur-de-plusieurs-cyberattaques-en-iran","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fr\/191359\/","title":{"rendered":"Que sait-on du groupe \u00ab\u00a0Predatory Sparrow\u00a0\u00bb, auteur de plusieurs cyberattaques en Iran\u00a0?"},"content":{"rendered":"

Des oiseaux qui s\u00e8ment la pagaille \u00e0 T\u00e9h\u00e9ran. Depuis plusieurs jours, le groupe de pirates informatiques \u00ab\u00a0Predatory Sparrow\u00a0\u00bb, \u00ab\u00a0Moineaux pr\u00e9dateurs\u00a0\u00bb en VF, revendique plusieurs cyberattaques contre l\u2019Iran<\/a>, en pleine guerre avec Isra\u00ebl<\/a>. Mardi, c\u2019est d\u2019abord la banque Sepah, l\u2019une des plus grandes du pays, qui \u00e9tait prise pour cible. Avec un commentaire sur le canal Telegram<\/a> du groupe de hackers\u00a0: \u00ab\u00a0Voil\u00e0 ce qui arrive aux institutions qui entretiennent les fantasmes terroristes du dictateur.\u00a0\u00bb<\/p>\n

Le lendemain, les pirates s\u2019attaquaient \u00e0 la principale plateforme de cryptomonnaies d\u2019Iran, Nobitex. Sur son compte X, le groupe Gonjeshke Darande (son nom en farsi), revendique d\u2019avoir \u00ab\u00a0br\u00fbl\u00e9\u00a0\u00bb l\u2019\u00e9quivalent de 90\u00a0millions de dollars pris dans les portefeuilles h\u00e9berg\u00e9s sur la plateforme, qualifi\u00e9e \u00ab\u00a0d\u2019outil de violation des sanctions pr\u00e9f\u00e9r\u00e9 du r\u00e9gime\u00a0\u00bb. Le code source a \u00e9galement \u00e9t\u00e9 d\u00e9voil\u00e9.<\/p>\n

\n

12 hours ago
8 burn addresses burned $90M from the wallets of the regime’s favorite sanctions violation tool, Nobitex.<\/p>\n

12 hours from now
The source-code of Nobitex will be open to the public, and Nobitex\u2019s walled garden will be without walls. Where do you want your assets to be?\u2026<\/p>\n

\u2014 Gonjeshke Darande (@GonjeshkeDarand) June 18, 2025<\/a><\/p><\/blockquote>\n

En cliquant sur\u00ab J\u2019accepte \u00bb, vous acceptez le d\u00e9p\u00f4t de cookies par des services externes et aurez ainsi acc\u00e8s aux contenus de nos partenaires.<\/p>\n

Plus d\u2019informations sur la pagePolitique de gestion des cookies<\/a><\/p>\n

J\u2019accepteCriminels, hacktivistes ou les deux\u00a0?<\/p>\n

\u00ab\u00a0Petit comme un moineau, f\u00e9roce comme un aigle\u00a0\u00bb\u00a0: voici le credo du groupe, qui n\u2019en est pas \u00e0 sa premi\u00e8re action. En d\u00e9cembre\u00a02023, ils ont revendiqu\u00e9 une attaque contre le syst\u00e8me de distribution de carburant<\/a> dans le pays, qui avait largement perturb\u00e9 le r\u00e9seau. Une op\u00e9ration similaire \u00e0 celle d\u00e9j\u00e0 men\u00e9e deux ans plus t\u00f4t, qui pr\u00e9sentait comme bonus un message affich\u00e9 sur les panneaux num\u00e9riques routiers, directement adress\u00e9 au Guide supr\u00eame\u00a0: \u00ab\u00a0Khamenei<\/a>, o\u00f9 est notre carburant\u00a0?\u00a0\u00bb En juin\u00a02022, vid\u00e9o sur leur cha\u00eene YouTube \u00e0 l\u2019appui, les pirates informatiques revendiquent aussi le d\u00e9clenchement d\u2019incendies au sein de trois usines de sid\u00e9rurgie, en activit\u00e9 malgr\u00e9 des sanctions internationales.<\/p>\n

Mais qui se cache derri\u00e8re cette bande\u00a0? \u00ab\u00a0Comme toujours, dans ces situations, il y a beaucoup de flou, d\u00e9crypte G\u00e9r\u00f4me Billois, expert en cybers\u00e9curit\u00e9 au cabinet Wavestone. Quand des groupes attaquent dans un contexte g\u00e9opolitique, il y a toujours une nuance tr\u00e8s fine entre des activistes qui d\u00e9cident de s\u2019auto-mobiliser, des groupes d\u2019attaquants incit\u00e9s par des fonctions de l\u2019Etat ou des cybercombattants chevronn\u00e9s et embauch\u00e9s par le gouvernement, qui se font passer pour des ind\u00e9pendants.\u00a0\u00bb<\/p>\n<\/p>\n

Quand les cybercriminels cherchent \u00e0 gagner de l\u2019argent et quand les \u00ab\u00a0hacktivistes\u00a0\u00bb disposent de peu de moyens techniques, les \u00ab\u00a0Predatory Sparrow\u00a0\u00bb brouillent les lignes en ne gagnant rien et en s\u2019attaquant \u00e0 des cibles importantes avec des moyens d\u00e9velopp\u00e9s. \u00ab\u00a0Ce qui nous am\u00e8ne naturellement \u00e0 deux pistes\u00a0: soit il s\u2019agit de hacktivistes appuy\u00e9s par des forces cyber \u00e9tatiques, soit il s\u2019agit d\u2019un groupe \u00e9tatique qui a mont\u00e9 une forme de fa\u00e7ade\u00a0\u00bb, soup\u00e8se l\u2019expert.<\/p>\n

Derri\u00e8re, l\u2019Etat isra\u00e9lien\u00a0?<\/p>\n

De forts soupons p\u00e8sent sur Isra\u00ebl, m\u00eame si aucun lien officiel n\u2019est reconnu entre le groupe et l\u2019Etat h\u00e9breu. Outre le contexte de la guerre avec T\u00e9h\u00e9ran, le pays est reconnu comme l\u2019un des plus performants du monde dans le domaine cyber. \u00ab\u00a0C\u2019est un pays qui a mis\u00e9 sa survie sur la technologie, pointe Thibaut H\u00e9nin, expert judiciaire en s\u00e9curit\u00e9 informatique. Les autorit\u00e9s isra\u00e9liennes ont vite compris que c\u2019\u00e9tait un terrain de guerre comme un autre.\u00a0\u00bb C\u2019est m\u00eame devenu un d\u00e9bouch\u00e9 \u00e9conomique important. En\u00a02021, une licorne de la cybers\u00e9curit\u00e9 sur trois dans le monde \u00e9tait une entreprise isra\u00e9lienne, selon un rapport de la Direction nationale isra\u00e9lienne de la cybers\u00e9curit\u00e9 (INCD). \u00ab\u00a0Les Isra\u00e9liens sont \u00e0 l\u2019origine de logiciels reconnus pour extraire les donn\u00e9es de t\u00e9l\u00e9phone ou briser les mots de passe\u00a0\u00bb, explique Corinne H\u00e9nin, experte en cybers\u00e9curit\u00e9. On se souvient \u00e9galement du logiciel espion Pegasus,<\/a> commercialis\u00e9 par l\u2019entreprise NSO Group.<\/p>\n

Notre dossier sur la guerre Isra\u00ebl-Iran<\/a><\/p>\n

Mais ces comp\u00e9tences ne sont pas utilis\u00e9es que pour le commerce. La c\u00e9l\u00e8bre Unit\u00e9 8200,<\/a> section des services de renseignements isra\u00e9liens sp\u00e9cialis\u00e9e dans le renseignement technologique et connue pour ses \u00ab\u00a0capacit\u00e9s d\u00e9fensives et offensives\u00a0\u00bb, note G\u00e9r\u00f4me Billois, est r\u00e9guli\u00e8rement \u00e9voqu\u00e9e. Son ombre plane notamment derri\u00e8re l\u2019explosion simultan\u00e9e de bipeurs et de talkie-walkie au Liban<\/a> en septembre dernier. \u00ab\u00a0Si la Russie est plus offensive<\/a>, \u00e0 visage d\u00e9couvert dans le domaine cyber, Isra\u00ebl fait des attaques beaucoup plus cibl\u00e9es, mais \u00e0 un niveau d\u2019expertise largement sup\u00e9rieure\u00a0\u00bb, pose l\u2019expert.<\/p>\n

Mercredi, le r\u00e9gime iranien a ordonn\u00e9 une coupure g\u00e9n\u00e9rale du r\u00e9seau Internet dans le pays. Le temps de pr\u00e9parer la riposte ou de souffler apr\u00e8s les d\u00e9g\u00e2ts des oiseaux pr\u00e9dateurs\u00a0?<\/p>\n