Dès les semaines précédant l’escalade militaire, les services de renseignement de la société Fortinet observent une hausse notable des échanges sur le darknet entre groupes de hackers des deux camps. Forums clandestins et chaînes Telegram servent alors de plateformes pour partager des listes de cibles et des techniques d’attaque. Dès le 21 juin, les premières offensives cyber sont recensées : attaques contre des drones israéliens, piratages de sociétés énergétiques et défacements mutuels de sites internet.
L’escalade cybernétique s’accélère après le 22 juin, lorsque les États-Unis frappent trois sites nucléaires en Iran dans le cadre de l’opération « Midnight Hammer ». Des groupes affiliés aux deux puissances intensifient alors leurs offensives, notamment via des attaques DDoS -déni de service distribué- et des défigurations de sites gouvernementaux ou privés.
Fortinet identifie plusieurs groupes particulièrement actifs. Du côté israélien, on retrouve Anonymous Italia, BlackWolves, Team-Network-Nine et Keymous+. Côté iranien, des collectifs comme MadCap, Cyber Islamic Resistance, Moroccan Cyber Forces ou encore Arabian Ghosts et Al Ahad multiplient les actions offensives.
Parmi les opérations marquantes, le groupe anti-iranien Predatory Sparrow revendique une cyberattaque contre Nobitex, l’une des principales plateformes d’échange de cryptomonnaies en Iran, avec à la clé la suppression présumée de 90 millions de dollars en actifs numériques et la paralysie de distributeurs automatiques et services bancaires en ligne. Le même groupe affirme avoir effacé des données sensibles dans une banque publique iranienne.
Des groupes pro-palestiniens tels que Handala s’en prennent aussi à des entreprises israéliennes, exfiltrant des volumes importants de données sensibles et menant des attaques destructrices. Par ailleurs, l’Iran et le Hamas exploitent des failles dans les caméras de surveillance et objets connectés mal sécurisés pour mener des actions d’espionnage et préparer des attaques.