Des pirates informatiques ont dérobé l’équivalent d’environ 90 millions de dollars à la plus grande bourse de cryptomonnaies d’Iran mercredi, selon plusieurs entreprises indépendantes de suivi des cryptomonnaies.
Un groupe de piratage pro-israélien expérimenté connu sous le nom de « Predatory Sparrow » a revendiqué la cyberattaque, qui semblait viser à affaiblir davantage l’Iran dans le contexte des frappes militaires israéliennes sur Téhéran.
Dans une publication en farsi sur X, les pirates ont déclaré avoir frappé la bourse de cryptomonnaies iranienne Nobitex, affirmant que l’Iran utilisait la bourse pour contourner les sanctions internationales. Et, fait extraordinaire, les pirates pourraient avoir effectivement jeté la cryptomonnaie volée en la transférant vers des « portefeuilles » numériques sur lesquels ils n’ont aucun contrôle, selon plusieurs experts en cybersécurité.
Nobitex a reconnu l’incident dans une déclaration sur son site web mercredi, affirmant que l’accès à la bourse de cryptomonnaies avait été « suspendu », par précaution, jusqu’à nouvel ordre. Les sociétés de suivi des cryptomonnaies Elliptic et TRM Labs ont confirmé que la cryptomonnaie avait été volée et envoyée à des « portefeuilles » ou des comptes de cryptomonnaies, avec un juron faisant référence au Corps des gardiens de la révolution islamique (CGRI) iranien.
Dans un piratage distinct mardi, Predatory Sparrow a déclaré avoir détruit des données à la Bank Sepah, propriété de l’État iranien, affirmant que des membres du CGRI utilisaient les services de la banque pour justifier cette action. L’agence de presse Fars, affiliée à l’État iranien, a mis en garde contre d’éventuelles perturbations des services bancaires dans les stations-service.
Une source à Téhéran a déclaré avoir visité une dizaine de guichets automatiques au cours de la journée de mardi et mercredi et les avoir tous trouvés soit non fonctionnels, soit à court d’argent.
Ces deux cyberattaques stupéfiantes marquent une escalade dans la guerre de l’ombre que se livrent Israël et l’Iran dans le cyberespace, où les ennemis jurés – ou leurs partisans – ont mené des activités d’espionnage numérique et des attaques de destruction de données à des fins tactiques depuis des années.
Dans un autre piratage, la chaîne de télévision publique iranienne a été ciblée mercredi, les pirates diffusant des images appelant à un soulèvement public contre le gouvernement iranien. Aucune revendication de responsabilité n’a été faite dans l’immédiat pour ce piratage.
Predatory Sparrow a fait son apparition au cours des cinq dernières années pour revendiquer des cyberattaques spectaculaires qui ont déjà perturbé une aciérie iranienne et les paiements dans les stations-service iraniennes. Les pirates se présentent comme des hacktivistes iraniens anti-gouvernementaux, mais de nombreux experts en cybersécurité les soupçonnent d’avoir des liens avec Israël.
Hamid Kashfi, un expert en cybersécurité parlant farsi, a déclaré que le piratage de Nobitex par Predatory Sparrow pourrait affecter les Iraniens ordinaires malgré les affirmations des pirates selon lesquelles ils ne ciblent que les actifs du CGRI. Dans la guerre actuelle avec Israël et avec la diminution de l’accès aux ressources financières, « de nombreux Iraniens comptent sur la cryptomonnaie », a déclaré Kashfi.
Une grande partie de l’activité cybernétique de ces derniers jours, alors qu’Israël et l’Iran échangent des tirs de missiles, semble viser à semer la panique dans les deux pays. Les Israéliens, par exemple, ont reçu des SMS de masse se faisant passer pour des autorités qui affirment que les abris anti-bombes ne sont pas sûrs.
Le gouvernement iranien, quant à lui, a averti les citoyens de ne pas utiliser le service de messagerie WhatsApp de crainte qu’Israël ne collecte des informations à partir de ces conversations. Un porte-parole de Meta, qui possède WhatsApp, a qualifié ces affirmations de fausses et a souligné que les messages WhatsApp sont chiffrés de bout en bout.
Pour ne rien manquer de l'actualité et des analyses approfondies du monde des monnaies numériques, rendez-vous dès maintenant sur Cryptonewsfeeds.com.
