Hyökkääjäryhmä kohdistaa kyberiskuilla Iranin kriittistä infrastruktuuria

Kyberturvallisuusyhtiö Picus Security on julkaissut analyysin Predatory Sparrow -nimisestä ryhmästä, jonka uskotaan kohdistavan tuhoisia kyberhyökkäyksiä Iranin kriittiseen infrastruktuuriin. Ryhmä on julkisesti ilmoittautunut useista korkean profiilin hyökkäyksistä Iranin eri sektoreita vastaan, mukaan lukien energia-, hallitus- ja rahoituslaitokset.

Predatory Sparrow tunnetaan kyvystään aiheuttaa merkittävää häiriötä ja tuhota dataa. Heidän toimintansa viittaavat vahvasti yhteyksiin Israeliin, osana laajempaa kyber-varjosotaa maiden välillä. Analyytikot uskovat, että ryhmän tavoitteena on horjuttaa Irania ja vastata sen mahdollisiin kyber- tai geopoliittisiin aggressioihin.

Raportti eriteltään ryhmän merkittäviä operaatioita, kuten Iranin valtakunnallisen rautatieverkon lamaannuttamista sekä hyökkäyksiä terästehtaisiin ja rahoituslaitoksiin. Joulukuussa 2023 ryhmä väitti pysäyttäneensä suuren osan Iranin polttoainepumpuista. Kesäkuussa 2025 se raportoi vahingoittaneensa Bank Sepahin ja kryptovaluuttapörssi Nobitexin järjestelmiä, väittäen tuhonneensa dataa ja anastaneensa 90 miljoonan dollarin arvosta kryptovaroja.

Picus Securityn mukaan ryhmän tekniikat ja menettelytavat (TTPs) paljastavat niiden kyvyn toteuttaa monimutkaisia ja tuhoisia operaatioita. Yhtiö tarjoaa työkaluja vastaavien hyökkäysten simulointiin ja puolustuskyvyn testaamiseen.