Pour quelle puissance travaille les « Shadow Brokers » ? Ce groupe de pirates a publié un fichier de 300 Mo intégrant plusieurs « exploits » (code d’exploitation de failles dans des logiciels susceptibles de servir pour des assauts zero-day) et des outils pour contourner la sécurité de firewalls.
Objectifs présumés de ce bout de kit de cyber-espionnage en provenance de la NSA (puissante agence américaine du renseignement) : la surveillance de réseaux, l’appropriation de données ou leur modification. Les premiers éléments d’enquête semblent indiquer que le fichier sensible, dont la création remonterait à 2013, ait été dérobé au groupe de cyber-espionnage Equation Group, rattaché à la NSA, dont l’existence avait été dévoilé l’an passé.
Les « Shadow Brokers » se montrent confiants, selon Silicon.fr. Le groupe de pirate a publié en ligne un échantillon de ses découvertes et se déclare prêt à proposer d’autres éléments en participant à une procédure d’enchères en bitcoins. « Combien êtes-vous prêts à payer pour les cyber-armes des ennemis ? », interrogent-ils dans leur message déposé sur Tumblr (contribution qui a disparu depuis).
Coup de bluff ou manœuvre audacieuse ? « Vous pariez, vous prenez les risques », précise les mystérieux instigateurs de ce hack de haut vol. Une enquête du Washington Post publiée le 16 août lève les doutes : les éléments divulgués par les « Shadow Brokers » sont crédibles, selon des anciens de la NSA ayant collaboré avec la division TAO spécial hacking de l’agence de renseignement.
A priori, les éléments du kit de cyber-espionnage ont été récupérés dans un cache réseau qui a servi à une opération secrète menée par le renseignement américain. Ce qui tendrait à prouver que les réseaux centraux de la NSA n’ont pas été directement « visités ».
L’affaire demeure inquiétante au plus haut niveau des agences d’Etat en charge de la cyber-sécurité. De tels kits d’exploitation de cyber-espionnage sophistiqués pourraient tomber dans les mains de groupes aux attentions malfaisantes.
Edward Snowden s’est invité dans le débat, en suggérant une probable implication d’un Etat derrière les les « Shadow Brokers ». Pourquoi pas la Russie ? C’est le pays hôte de l’ancien consultant informatique américain qui a collaboré avec la NSA et qui est à l’origine des plus grandes révélations sur le cyber-espionnage mené à grande échelle par les services secrets américains.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…