Cyber-espionnage : comment les “Shadow Brokers” narguent la NSA

CyberDéfenseRisquesSécurité
NSA-headquarter-cyber-piratage-shadow-brokers

Le groupe de pirates “Shadow Brokers” a publié des morceaux d’un kit d’outils pour cyber-espionnage issu de la NSA. La Russie est dans le coup ?

Pour quelle puissance travaille les “Shadow Brokers” ? Ce groupe de pirates a publié un fichier de 300 Mo intégrant plusieurs “exploits” (code d’exploitation de failles dans des logiciels susceptibles de servir pour des assauts zero-day) et des outils pour contourner la sécurité de firewalls.

Objectifs présumés de ce bout de kit de cyber-espionnage en provenance de la NSA (puissante agence américaine du renseignement) : la surveillance de réseaux, l’appropriation de données ou leur modification. Les premiers éléments d’enquête semblent indiquer que le fichier sensible, dont la création remonterait à 2013, ait été dérobé au groupe de cyber-espionnage Equation Group, rattaché à la NSA, dont l’existence avait été dévoilé l’an passé.

Les “Shadow Brokers” se montrent confiants, selon Silicon.fr. Le groupe de pirate a publié en ligne un échantillon de ses découvertes et se déclare prêt à proposer d’autres éléments en participant à une procédure d’enchères en bitcoins. “Combien êtes-vous prêts à payer pour les cyber-armes des ennemis ?”, interrogent-ils dans leur message déposé sur Tumblr (contribution qui a disparu depuis).

Coup de bluff ou manœuvre audacieuse ? “Vous pariez, vous prenez les risques”, précise les mystérieux instigateurs de ce hack de haut vol. Une enquête du Washington Post publiée le 16 août lève les doutes : les éléments divulgués par les “Shadow Brokers” sont crédibles, selon des anciens de la NSA ayant collaboré avec la division TAO spécial hacking de l’agence de renseignement.

A priori, les éléments du kit de cyber-espionnage ont été récupérés dans un cache réseau qui a servi à une opération secrète menée par le renseignement américain. Ce qui tendrait à prouver que les réseaux centraux de la NSA n’ont pas été directement “visités”.

Edward Snowden s’invite dans le débat

L’affaire demeure inquiétante au plus haut niveau des agences d’Etat en charge de la cyber-sécurité. De tels kits d’exploitation de cyber-espionnage sophistiqués pourraient tomber dans les mains de groupes aux attentions malfaisantes.

Edward Snowden s’est invité dans le débat, en suggérant une probable implication d’un Etat derrière les les “Shadow Brokers”. Pourquoi pas la Russie ? C’est le pays hôte de l’ancien consultant informatique américain qui a collaboré avec la NSA et qui est à l’origine des plus grandes révélations sur le cyber-espionnage mené à grande échelle par les services secrets américains.

 


Lire la biographie de l´auteur  Masquer la biographie de l´auteur