Une cyberattaque lancée en pleine guerre Israël-Hamas. Photo Bigstock
Un groupe de pirates informatiques, Predatory Sparrow, a revendiqué lundi dernier sur les réseaux sociaux, la cyberattaque qui venait de cibler le système de distribution de carburant de l’Iran, perturbant 70 % de l’ensemble du réseau. L’incident a empêché les Iraniens de régler avec leurs cartes bancaires leurs retraits d’essence subventionnée.
En octobre 2021, le groupe de hackers avait revendiqué une attaque similaire, au cours de laquelle le système national de paiement des stations-service iraniennes avait également été mis hors ligne. Durant l’attaque, il aurait aussi piraté les panneaux d’affichage numérique sur les routes, leur faisant afficher un message disant « Khamenei, où est notre carburant ? », en référence au guide suprême du pays. Lundi encore, le groupe s’est adressé au dirigeant iranien en revendiquant l’attaque : « Comme nous vous avons prévenus auparavant, nous répondrons à vos malveillantes provocations dans la région. » L’incident intervient en pleine guerre de Gaza, qui implique également le Hezbollah libanais pro-iranien, et alors que les rebelles houthis font planer une menace constante en mer Rouge et dans le golfe d’Aden.
Qui est derrière le groupe Predatory Sparrow ?
Se présentant sous son nom persan Gonjeshke Darande, le groupe Predatory Sparrow semble maîtriser les risques de manière précise, tout en ayant un impact conséquent. En juin 2022, il s’était dit responsable d’un incendie survenu dans une usine sidérurgique en Iran, décrivant son acte comme une réponse à des « agressions » de la République islamique, qu’il n’avait pas spécifiées. Le groupe avait alors affirmé que l’entreprise visée, avec deux autres sociétés ciblées le même mois, poursuivait ses activités malgré les sanctions internationales dont elle faisait l’objet, précisant qu’il menait ses cyberattaques « avec précaution, pour protéger les personnes innocentes ». De quoi laisser penser que « le groupe est soit dirigé, soit parrainé par un État-nation », estimait en juillet 2022 auprès de la BBC un responsable de Check Point Software, entreprise spécialisée dans la recherche cybernétique.
Premier pays soupçonné donc : Israël, qui se livre depuis des décennies à une guerre de l’ombre contre l’Iran, y compris sur le plan cybernétique. De nombreux experts lient le groupe à l’État hébreu, sans qu’une affiliation officielle soit reconnue.
D’autant que des cyberattaques, comme celle de l’usine sidérurgique en 2022 ayant provoqué des dommages physiques, sont rares. Et la dernière opération du genre contre l’Iran, en 2010, avait été considérée par de nombreux observateurs comme ayant été menée par l’État hébreu, avec le soutien des États-Unis, tous deux fermement opposés à l’obtention de l’arme nucléaire par la République islamique. Car la cible comprenait des installations du programme nucléaire iranien à Natanz, qui avaient été infectées par le virus informatique Stuxnet. Celui-ci aurait causé des dommages considérables aux centrifugeuses utilisées pour enrichir l’uranium, ralentissant ainsi considérablement le développement des capacités nucléaires iraniennes.
Une cyberguerre en filigrane
La cyberattaque des stations d’essence est d’ailleurs intervenue en pleine guerre Israël-Hamas, déclenchée par l’opération Déluge d’al-Aqsa lancée par le Hamas le 7 octobre et qui a fait près de 1 150 morts en Israël et plus de 240 otages. Dans ce conflit, les États-Unis s’imposent comme les alliés indéfectibles d’Israël, tandis que l’Iran soutient le mouvement islamiste. Dans ce sillage, le ministre iranien du Pétrole, Javad Owji, a accusé Israël et les États-Unis d’avoir orchestré l’attaque. Il a accusé « l’ennemi sioniste et l’Amérique » de « vouloir causer des problèmes aux gens parce qu’ils ont subi des défaites sur d’autres fronts ». Une sorte de réponse à un avertissement adressé par le Predatory Sparrow à Ali Khamenei sur les réseaux sociaux : « Jouer avec le feu a un prix. »
« Le gouvernement israélien a refusé de commenter l’incident », a écrit pour sa part le média Amwaj. En revanche, la Direction nationale israélienne du cyberespace (INCD) a accusé des pirates informatiques prétendument liés à l’Iran et au Hezbollah d’avoir pris pour cible un hôpital israélien trois semaines plus tôt, attaque durant laquelle des données confidentielles ont été compromises. De quoi suggérer un lien avec la cyberattaque contre les stations-service en Iran.