Banque, télévision, cryptomonnaie… Ce que l’on sait des cyberattaques en Iran
Depuis le 13 juin, date de l’attaque israélienne en Iran, les frappes entre les deux pays se multiplient. Mais depuis peu, un nouveau champ de bataille s’embrase : le numérique. En quelques jours, plusieurs cibles clés de l’économie et de la communication iraniennes ont été visées par une série de cyberattaques coordonnées. Qui est à la tête de ces manœuvres ? Quelles sont les motivations ? Et quelles sont les conséquences pour l’Iran ? Voici ce que l’on sait.
Quelles étaient les cibles des cyberattaques ?
Trois attaques majeures ont été signalées en Iran ces derniers jours. Le mardi 17 juin, la Bank Sepah, l’une des plus grandes banques d’État iraniennes et affiliée aux Gardiens de la révolution islamique, a été la première cible. Selon l’agence de presse Fars, une attaque informatique a paralysé ses services en ligne. "Il y a une heure, une cyberattaque a ciblé l’infrastructure de la banque Sepah, ce qui entraîne des perturbations des services", écrivait mardi l’agence, tout en assurant que le problème serait bientôt résolu.
Le lendemain, mercredi 18 juin, c’est Nobitex, la plus importante plateforme iranienne d’échange de cryptomonnaies, qui a été attaquée. La société a reconnu "un problème de sécurité" et détecté "des signes d’accès non autorisé à une partie de [son] infrastructure de reporting et de [son] portefeuille chaud", selon un communiqué. Elle a aussitôt suspendu tous les accès et mis ses services en pause par précaution.
Le même jour, la télévision d’État iranienne a subi une brève interruption de ses programmes. Sur plusieurs chaînes, des images de manifestations féminines ont été diffusées, accompagnées d’un appel à la population à descendre dans la rue. Selon les autorités, cette perturbation est liée à une interférence satellite orchestrée par Israël, visant les foyers équipés de récepteurs paraboliques.
Qui se cache derrière ces attaques ?
Un nom revient systématiquement : Gonjeshke Darande, littéralement "le Moineau prédateur", connu à l’international sous le nom Predatory Sparrow. Ce groupe de hackers a revendiqué les attaques contre la banque Sepah et Nobitex via sa chaîne Telegram. Concernant la banque, les pirates affirment que l’établissement est utilisé pour contourner les sanctions internationales et financer les programmes balistiques et nucléaires iraniens. Pour Nobitex, même accusation : le groupe accuse la plateforme d’être un outil financier du régime, facilitant ses transactions en cryptomonnaies malgré les embargos.
Predatory Sparrow n’en est pas à ses débuts. Actif au moins depuis 2019, le groupe s’est fait remarquer à l’été 2021 en perturbant massivement le réseau ferroviaire iranien : trains bloqués, écrans d’information piratés, et même le numéro de téléphone du bureau du Guide suprême Ali Khamenei affiché en gare. Peu après, le ministère des Transports était à son tour ciblé.
En octobre 2021, Gonjeshke Darande frappait une nouvelle fois, provoquant une panne massive du système de distribution d’essence subventionnée. Là encore, des milliers de stations-service étaient paralysées, et le même numéro du bureau du Guide suprême apparaissait sur les écrans. Si le groupe se revendique indépendant, les services de renseignement américains, cités par le New York Times, estiment que certaines opérations sont directement liées à Israël.
Quel est le bilan ?
Les dégâts varient selon les cibles. Pour le moment, seul le bilan de la cyberattaque contre Nobitex est connu : elle a en effet eu des répercussions financières immédiates. Selon l’analyste blockchain ZachXBT, les pertes seraient estimées à près de 80 millions d’euros. La plateforme a temporairement fermé ses services et s’est engagée à rembourser intégralement les utilisateurs touchés, grâce à son fond d’assurance et ses ressources internes.