Predatory Sparrow er en mystisk, yderst sofistikeret pro-israelsk hackergruppe, der har udført en række destabiliserende og demoraliserende cyberangreb mod det iranske regime, og senest har de udslettet størstedelen af Irans kryptovalutareserver. Gruppens motiver er politiske, og dens metoder tyder på omfattende ressourcer og betydelig ekspertise.
Predatory Sparrow opererer under dække af “hacktivisme”, og dens aktivitet er eskaleret efter de israelske angreb på Iran i juni 2025.
Det mest fysisk destruktive cyberangreb i historien
Gruppens aggressive cyberkrigsførelse afspejles i navnet “Predatory Sparrow” (“Gonjeshke Darande” på farsi), som oversættes til “rovfugl”.
De fik global opmærksomhed i 2022, da de tog ansvar for et cyberangreb på en iransk stålproducent, der forårsagede en alvorlig brand og bragte menneskeliv i fare.
Siden har de angrepet iranske institusjoner, bensinstasjoner, banksystemer og sist Irans største kryptovalutabørs. Tidslinjen omfatter noen av de mest kjente angrepene:
- 2021: I juli lammet de iranske tog- og transportnettverk, inkludert nettsider for transportdepartementet.
- 2021: Senere samme år ødela de betalingsterminaler ved over 4000 bensinstasjoner og erstattet reklame på digitale reklameskilt med kritiske budskap mot regimet.
- 2022: Steel mill sabotage. 27. juni gjennomførte de det kanskje mest fysisk destruktive cyberangrepet i historien på stålverket i Mobarakeh, Isfahan, med massiv lekkasje av smeltet stål og omfattende brann som resultat.
- 2023: 18. desember ble angrepene på bensinstasjoner gjenopptatt.
- 2024: Digitale reklameskilt hacket. Budskapet erstattet med anti-regime-meldinger.
- 2025: Cyberangrep lammet 17. juni den IRGC-tilknyttede Sepah Banks digitale systemer. Kontotjenester, minibanker og kortbetaling stanset opp, og malware ødela data.
- 2025: Statlig iransk tv ble hacket 17. juni. Sjokkerte iranere fikk anti-regime-budskap direkte inn i stuen med oppfordringer om å reise seg mot regimet.
- 2025: Den 18. juni ble iranske eiendeler på kryptobørsen Nobitex flyttet til utilgjengelige blockchain-adresser.
Potentiel statsforbundet aktør
Predatory Sparrow beskrives som en pro-israelsk, potentielt statsforbundet aktør, der bruger demoraliserende metoder til at håndhæve strategiske mål i Iran.
Teknisk set er Predatory Sparrow kendt for at være ekstremt sofistikeret. De udfører præcise angreb med minimal ekstern skade. De advarer redningstjenester på forhånd – som de gjorde i 2022, da de angreb tankstationer.
Two underreported things that struck me re: Predatory Sparrow’s cyberattack that set a steel mill on fire in Iran:
1. It nearly killed 2 people, as seen in the clip below.
2. It hit 5 years to the day after Russia’s NotPetya attack. (still the costliest cyberattack in history) https://t.co/UcJ3Rv3qy1 pic.twitter.com/2vCsvHvaJQ
— Andy Greenberg (@agreenberg at the other places) (@a_greenberg) January 25, 2024
Deres operationer omfatter også hacking af digitale billboards for at vise anti-regime-beskeder, og de har brugt avancerede metoder såsom SQL-injektioner og ransomware. Disse teknikker antyder, at gruppen enten er statsstøttet eller på anden måde har adgang til betydelige ressourcer.
Gruppen er en erklæret modstander af det islamiske regime, og dens angreb har til formål at svække Irans økonomiske og militære kapaciteter. Imidlertid har ikke alle accepteret den “hacktivistiske” fortælling. Itay Cohen fra Check Point Software mener, at det er en facade, og at de sandsynligvis drives eller sponsoreres af en nationalstat.
Pro-israelske hackere har tømt Irans beholdning av kryptovaluta
Statlig iransk fjernsyn hacket: Viste protesterende kvinner med flagrende hår
Kjøp Prosessen mot Israel fra Document Forlag!
