Le groupe Predatory Sparrow cible l'infrastructure critique iranienne par des cyberattaques

La société de cybersécurité Picus Security a publié une analyse du groupe connu sous le nom de Predatory Sparrow, qui serait à l'origine de cyberattaques perturbatrices visant l'infrastructure critique de l'Iran. Le groupe a revendiqué publiquement la responsabilité de plusieurs attaques de haut profil contre divers secteurs en Iran, notamment les secteurs de l'énergie, du gouvernement et de la finance.

Predatory Sparrow est reconnu pour sa capacité à provoquer des perturbations opérationnelles importantes et à détruire des données. Leurs activités suggèrent fortement des liens avec Israël, dans le cadre d'une guerre de l'ombre cybernétique plus large entre les deux nations. Les analystes estiment que le groupe vise à déstabiliser l'Iran et à riposter à ses agressions cybernétiques ou géopolitiques perçues.

Le rapport détaille les opérations notables du groupe, y compris la paralysie du système ferroviaire national iranien et les attaques contre des aciéries et des institutions financières. En décembre 2023, le groupe a affirmé avoir mis hors service une part importante des pompes à essence iraniennes. En juin 2025, il a signalé avoir compromis la Bank Sepah et la plateforme d'échange de cryptomonnaies Nobitex, alléguant la destruction de données et le vol d'actifs cryptographiques d'une valeur de 90 millions de dollars.

Picus Security souligne que les tactiques, techniques et procédures (TTP) du groupe révèlent leur capacité à mener des opérations complexes et destructrices. L'entreprise propose des outils pour simuler des attaques similaires et tester les capacités de défense.