L’escalade se poursuit lorsque, à la fin du mois de janvier 2022, Predatory Sparrow s’introduit dans les réseaux de l’Islamic Republic of Iran Broadcasting pour y diffuser des vidéos des leaders d’un groupe d’opposition et tenter d’endommager durablement les infrastructures de la chaîne de télévision d’État (8). Enfin, à la fin du mois de juin 2022, une action de sabotage touche trois usines sidérurgiques en Iran, les hackers diffusant les vidéos de l’explosion des machines sur les médias sociaux. Revendiquée par Predatory Sparrow le 7 juillet, cette cyberopération a donné lieu à de multiples spéculations sur l’implication du ministère de la Défense israélien (9).
Ainsi, l’avenir de l’hacktivisme se trouve à la croisée de cette instrumentalisation et du retour en force des causes politiques et sociales pouvant susciter la mobilisation en ligne à l’échelle locale, régionale et internationale (comme semblent l’illustrer les actions de coordination de plusieurs de ces acteurs en soutien des manifestations en Iran depuis le milieu du mois de septembre 2022).
Notes
(1) Vassileios Karagiannopoulos, « A decade since “he year of the hacktivist”, online protests look set to return », The Conversation, 29 juin 2021 (https://theconversation.com/a-decade-since-the-year-of-the-hacktivist-online-protests-look-set-to-return-163329).
(2) Gabriella Coleman, Anonymous : espions, hackers, lanceurs d’alerte…, Lux éditions, Paris, 2016.
(3) Stefan Soesanto, « The IT Army of Ukraine: Structure, Tasking and Ecosystem », Cyber defense Report, ETH Zürich, juin 2022, p. 4 (https://css.ethz.ch/content/dam/ethz/special-interest/gess/cis/center-for-securities-studies/pdfs/Cyber-Reports-2022-06-IT-Army-of-Ukraine.pdf).
(4) Juan Andrés Guerrero-Saade, « Hacktivism and State-Sponsored Knock-Offs: Attributing Deceptive Hack-and-Leak Operations », SentinelOne, 27 janvier 2022 (https://www.sentinelone.com/labs/hacktivism-and-state-sponsored-knock-offs-attributing-deceptive-hack-and-leak-operations/).
(5) Voir notamment Benjamin Pajot, « Appréhender l’hacktivisme pro-ukrainien face à l’invasion russe », Le Rubicon, 30 août 2022 (https://lerubicon.org/publication/apprehender-lhacktivisme-pro-ukrainien-face-a-linvasion-russe/) ou encore l’étude de Mandiant sur les groupes enrôlés (ou créés) par le GRU, « GRU: Rise of the (Telegram) MinIOns », Mandiant Intelligence, 23 septembre 2022 (https://www.mandiant.com/resources/blog/gru-rise-telegram-minions).
(6) Juan Andrés Guerrero-Saade, « MeteorExpress: Mysterious Wiper Paralyzes Iranian Trains with Epic Troll », SentinelOne, 29 juillet 2021 (https://www.sentinelone.com/labs/meteorexpress-mysterious-wiper-paralyzes-iranian-trains-with-epic-troll/#:~:text=On%20July%209th%2C%202021%20a,Iranian%20Supreme%20Leader%20Khamenei’s%20office).
(7) Farnaz Fassihi et Ronen Bergman, « Israel and Iran Broaden Cyberwar to Attack Civilian Targets », The New York Times, 27 novembre 2021 ; AJ Vicens, « Hack-and-leak group Black Shadow keeps targeting Israeli victims », Cyberscoop, 6 décembre 2021 (https://www.cyberscoop.com/hack-and-leak-group-black-shadow-keeps-targeting-israeli-victims/).
(8) AJ Vicens, « Deep dive into hack against Iranian state TV yields wiper malware, other custom tools », Cyberscoop, 18 février 2022 (https://www.cyberscoop.com/iran-state-tv-hack-predatory-sparrow-indra/).
(9) AJ Vicens, « Hacktivists claiming attack on Iranian steel facilities dump tranche of “top secret documents” », Cyberscoop, 7 juillet 2022 (https://www.cyberscoop.com/gonjeshke-darande-israel-hackers-iran-steel-hacktivist/).
Légende de la photo en première page : La nature des opérations cyber rend difficile la connaissance des commanditaires… ou même des acteurs. (© Andrey_Popov/Shutterstock)
