Hvem og hva er Predatory Sparrow?

Predatory Sparrow er en mystisk, høyt sofistikert pro-israelsk hackergruppe som har utført en serie destabiliserende og demoraliserende cyberangrep mot det iranske regime, sist da de utraderte mesteparten av Irans reserver av kryptovaluta. Gruppens motiver er politiske, og metodene tyder på store ressurser og betydelig ekspertise.

Predatory Sparrow opererer under dekke av «hacktivisme», og aktiviteten har eskalert efter de israelske angrepene på Iran i juni 2025.

Historiens mest fysisk destruktive cyberangrep

Gruppens aggressive cyberkrigføring gjenspeiles i navnet «Predatory Sparrow» («Gonjeshke Darande» på farsi), som kan oversettes til «rovfugl».

De fikk global oppmerksomhet i 2022 da de tok på seg ansvaret for et cyberangrep mot en iransk stålprodusent som medførte alvorlig brann og fare for menneskeliv.

Siden har de angrepet iranske institusjoner, bensinstasjoner, banksystemer og sist Irans største kryptovalutabørs. Tidslinjen omfatter noen av de mest kjente angrepene:

2021: I juli lammet de iranske tog- og transportnettverk, inkludert nettsider for transportdepartementet.
2021: Senere samme år ødela de betalingsterminaler ved over 4000 bensinstasjoner og erstattet reklame på digitale reklameskilt med kritiske budskap mot regimet.
2022: Steel mill sabotage. 27. juni gjennomførte de det kanskje mest fysisk destruktive cyberangrepet i historien på stålverket i Mobarakeh, Isfahan, med massiv lekkasje av smeltet stål og omfattende brann som resultat.
2023: 18. desember ble angrepene på bensinstasjoner gjenopptatt.
2024: Digitale reklameskilt hacket. Budskapet erstattet med anti-regime-meldinger.
2025: Cyberangrep lammet 17. juni den IRGC-tilknyttede Sepah Banks digitale systemer. Kontotjenester, minibanker og kortbetaling stanset opp, og malware ødela data.
2025: Statlig iransk tv ble hacket 17. juni. Sjokkerte iranere fikk anti-regime-budskap direkte inn i stuen med oppfordringer om å reise seg mot regimet.
2025: Den 18. juni ble iranske eiendeler på kryptobørsen Nobitex flyttet til utilgjengelige blockchain-adresser.

Pro-israelske hackere har tømt Irans beholdning av kryptovaluta

Potensielt statlig tilknyttet aktør

Predatory Sparrow beskrives som en pro‐israelsk, potensielt statlig tilknyttet aktør som satser på demoraliserende metoder for å tvinge igjennom strategiske mål i Iran.

Teknisk sett er Predatory Sparrow kjent for å være ekstremt sofistikert. De utfører presise angrep med minimal ekstern ødeleggelse. De advarer nødetatene på forhånd – som de gjorde i 2022, da de angrep bensinstasjoner.

Two underreported things that struck me re: Predatory Sparrow’s cyberattack that set a steel mill on fire in Iran:

1. It nearly killed 2 people, as seen in the clip below.

2. It hit 5 years to the day after Russia’s NotPetya attack. (still the costliest cyberattack in history) https://t.co/UcJ3Rv3qy1 pic.twitter.com/2vCsvHvaJQ

— Andy Greenberg (@agreenberg at the other places) (@a_greenberg) January 25, 2024

Deres operasjoner inkluderer også hacking av digitale reklameskilt for å vise anti-regime-budskap, og de har brukt avanserte metoder som SQL-injeksjoner og ransomware. Disse teknikkene tyder på at gruppen enten er statssponset eller på annet vis har tilgang til betydelige ressurser.

Gruppen er en erklært motstander av det islamske regime, og angrepene er rettet mot å svekke Irans økonomiske og militære kapasitet. Imidlertid har ikke alle akseptert «hacktivist»-narrativet. Itay Cohen fra Check Point Software mener at det er en fasade og at de sannsynligvis er operert eller sponset av en nasjonalstat.