Skip to content
Cyber Breaches
Recherche
sabotageunresolved

Cyberattaque contre la distribution de carburant en Iran

Une cyberattaque attribuée à Predatory Sparrow a désactivé le système des cartes de carburant subventionné de l'Iran, paralysant le paiement dans la totalité des 4 300 stations-service du pays et détournant des panneaux d'affichage autoroutiers pour railler le Guide suprême Khamenei.

Victime
National Iranian Oil Products Distribution Company (NIOPDC) — réseau de cartes de carburant
SecteurÉnergie
PaysIran
GroupePredatory Sparrow

Le 26 octobre 2021, une cyberattaque a désactivé le système électronique qui permet à des millions d'Iraniens d'acheter du carburant subventionné par l'État, paralysant les paiements dans la totalité des 4 300 stations-service du pays et provoquant de longues files d'attente à l'échelle nationale.

Ce qui s'est passé

L'Iran rationne l'essence subventionnée au moyen de cartes à puce délivrées par l'État ; les conducteurs passent une carte pour acheter du carburant au prix subventionné, moins cher. L'attaque a visé le système central derrière ces cartes, provoquant la panne des pompes dans tout le pays. Les stations touchées affichaient le message « cyberattaque 64411 » — une référence pointue à la ligne d'assistance du bureau du Guide suprême Ali Khamenei. En parallèle, les attaquants ont détourné des panneaux d'affichage numériques d'autoroute à Téhéran et ailleurs pour afficher le message : « Khamenei, où est notre carburant ? »

Le réseau de carburant fonctionne sur le Réseau national d'information isolé de l'Iran plutôt que sur l'internet public, ce qui rendait la brèche particulièrement alarmante pour les autorités iraniennes. Le ministère du Pétrole a d'abord attribué la panne à un « défaut technique » avant que les responsables ne confirment une cyberattaque délibérée.

Conséquences

  • Le système de paiement du carburant subventionné est tombé en panne dans l'ensemble des quelque 4 300 stations d'Iran, les reportages évoquant environ 70 % rendues inopérantes pour les ventes subventionnées.
  • De longues files de véhicules et une frustration publique se sont répandues dans les grandes villes ; certaines stations sont revenues à la vente au prix non subventionné.
  • Le rétablissement a pris plusieurs jours ; le 5 novembre, les autorités ont émis des quotas compensatoires de 10 litres par voiture et 5 litres par moto pendant la restauration des systèmes.

Attribution

Le groupe Predatory Sparrow (Gonjeshke Darande) a revendiqué la responsabilité et rattaché l'opération à de précédentes attaques de 2021 contre les actifs ferroviaires iraniens. Les responsables iraniens, dont le chef de la défense civile Gholamreza Jalali, ont accusé les États-Unis et Israël ; des responsables américains, s'exprimant anonymement auprès du New York Times, ont attribué l'attaque à Israël. Le style soigné de Predatory Sparrow, mêlant perturbation et message, reflétait étroitement l'incident ferroviaire antérieur.

Pourquoi c'est important

L'attaque des stations-service a montré comment une frappe sur un unique système de paiement en arrière-plan pouvait créer une perturbation nationale d'une nécessité quotidienne, instrumentalisant le désagrément public à des fins de pression politique. En pénétrant un réseau du Réseau national d'information iranien supposé isolé et en l'associant à des opérations psychologiques par panneaux d'affichage, elle a établi le schéma de l'opération ultérieure, plus physiquement destructrice, de Predatory Sparrow contre les aciéries de l'Iran.

Chronologie

  1. Le système des cartes de carburant subventionné tombe en panne à l'échelle nationale ; la totalité des ~4 300 stations-service d'Iran ne peuvent plus traiter les paiements subventionnés.

  2. Les pompes touchées affichent « cyberattaque 64411 » — une référence au bureau du Guide suprême Khamenei — et des panneaux autoroutiers détournés affichent « Khamenei, où est notre carburant ? »

  3. Le ministère du Pétrole impute d'abord la panne à un défaut technique avant que les autorités ne confirment une cyberattaque.

  4. Predatory Sparrow revendique la responsabilité, reliant l'opération à de précédentes attaques de 2021 contre les actifs ferroviaires iraniens.

  5. Les autorités allouent des quotas de carburant compensatoires (10 litres pour les voitures, 5 pour les motos) tandis que les stations sont progressivement rétablies les jours suivants.

  6. Le chef de la défense civile iranienne Gholamreza Jalali attribue l'attaque aux États-Unis et à Israël ; des responsables américains désignent anonymement Israël.

Sources

  1. en.wikipedia.orghttps://en.wikipedia.org/wiki/2021_Iranian_fuel_cyberattack
  2. timesofisrael.comhttps://www.timesofisrael.com/israel-linked-group-claims-cyberattack-that-shuts-down-70-of-irans-gas-stations/
  3. securityaffairs.comhttps://securityaffairs.com/156065/hacktivism/pro-israel-predatory-sparrow-iran-fuel-stations.html
  4. feeds.bbci.co.ukhttps://feeds.bbci.co.uk/news/world-middle-east-59062907
  5. iranprimer.usip.orghttps://iranprimer.usip.org/blog/2021/nov/02/israel-iran-cyber-war-gas-station-attack

Incidents liés

sabotageunresolved

Cyber-sabotage des aciéries iraniennes

Predatory Sparrow a compromis les systèmes de contrôle industriel de trois grands sidérurgistes iraniens, interrompant la production et — dans les images de vidéosurveillance diffusées par le groupe — provoquant à Khouzestan Steel le déversement de métal en fusion et un incendie sur le sol de l'usine.

Victim
Khouzestan Steel, Mobarakeh Steel & Hormozgan Steel
sabotageRésolu

Attaque contre le réseau électrique ukrainien — Industroyer (2016)

Le groupe Sandworm, lié à la Russie, a déployé Industroyer (CrashOverride), le premier logiciel malveillant conçu spécifiquement pour attaquer les réseaux électriques, contre un poste de transmission de Kyiv, coupant l'électricité d'environ un cinquième de la capitale pendant près d'une heure.

Victim
Ukrenergo (poste de transmission Pivnichna, Kyiv)
WiperRésolu

Stuxnet (Operation Olympic Games)

Les services de renseignement américains et israéliens ont conjointement développé et déployé Stuxnet — la première cyberarme largement connue à avoir causé des dommages physiques. Le ver visait l'installation d'enrichissement d'uranium iranienne de Natanz et a détruit environ 1 000 centrifugeuses IR-1 entre 2009 et 2010.

Victim
Installation d'enrichissement d'uranium de Natanz (Iran)
Loss
$100.0M