Sécurité : Un mystérieux groupe baptisé « The Shadow Brokers » affirme être parvenu à pirater un serveur contrôlé par la NSA et avoir réussi à leur dérober plusieurs malwares et exploits informatiques. Ils entendent vendre leur butin au plus offrant, au moyen d’une mise aux enchères.

Le groupe « Shadow Brokers » veut vendre les exploits de la NSA au plus offrant. Le groupe est apparu ces derniers jours sur différents réseaux, de Pastebin à Twitter. Ceux-ci restent pour l’instant inconnus, mais expliquent être parvenus à mettre la main sur des exploits et du code appartenant au groupe désigné sous le nom d’Equation Group. Et the Shadow Brokers offre ces outils au plus offrant, dans une enchère en ligne.

The Equation Group est le nom donné par Kaspersky à un groupe APT identifié au début de l’année 2015. Décrit comme extrêmement sophistiqué, ce groupe est soupçonné d’avoir des liens étroits avec les créateurs de malwares tels que Stuxnet, Duqu ou encore Flame. Kaspesky se refuse à toute attribution, mais les membres de The Equation Group semblent liés à la NSA selon les éléments publiés par la société russe de cybersécurité.

The Shadow Brokers clame donc, dans un anglais maladroit, être parvenu à mettre la main sur les outils d’une des agences de renseignement les plus puissantes au monde. Il y a pourtant de quoi se demander si l’annonce n’est pas une simple arnaque venant profiter du climat ambiant pour amasser des bitcoins. D’une part, les membres de The Shadow Brokers ne donnent pas beaucoup de détails sur la manière dont ils ont obtenu ces données. D’autre part, le modèle choisi pour la mise aux enchères de leur butin est un peu étrange. Les enchères n’ont pas de date limite fixe, les membres de Shadow brokers se réservent le droit de mettre fin aux enchères à tout moment. Ils précisent également que les sommes avancées par les intéressés ne sont pas remboursées si l’enchère est finalement remportée par un autre. Ils espèrent ainsi réunir pas moins d’un million de bitcoin et expliquent dans leurs messages qu’ils comptent notamment sur le fait que le groupe Equation cherchera à participer pour que leurs outils ne tombent pas entre de mauvaises mains.

Enfin, personne n’a pu vérifier l’authenticité des fichiers vendus par the Shadow Brokers. Seule une partie des fichiers a été publiée librement par les cybercriminels et plusieurs experts indiquent que les données qu’ils ont pu examiner semblent accréditer la thèse d’un piratage ayant mis la main sur les outils du groupe Equation.

publicité

Wikileaks en invité surprise



Alors The Shadow Brokers seraient-ils parvenus à pirater la NSA ? Sans surprise, l’agence s’est refusée à tout commentaire sur le sujet. Edward Snowden a néanmoins pris la peine de consacrer quelques tweets à l’affaire afin de donner son opinion sur le sujet. Pour l’ancien contractant de la NSA, l’hypothèse la plus crédible est que les mystérieux vendeurs sont parvenus à mettre la main sur un serveur de Command and Control de la NSA et sont ainsi parvenus à récupérer les fichiers aujourd’hui mis aux enchères. Snowden explique que ce type de piratage n’a rien de très nouveau et fait partie du quotidien des agences de renseignements, mais il souligne que ce genre de manœuvre se fait rarement de manière si ouverte et publique. L’ancien agent soupçonne donc que la publicité de l’affaire soit liée au récent hack de la convention démocrate, rapidement attribué à la Russie.

9) This leak is likely a warning that someone can prove US responsibility for any attacks that originated from this malware server. — Edward Snowden (@Snowden) August 16, 2016

Dans ce contexte tendu, on retrouve les inévitables empêcheurs de tourner en rond : Wikileaks. L’organisation a en effet annoncé via un tweet qu’elle disposait d’une copie des fichiers récupérés par the Shadow Brokers, et qu’elle entendait publier les documents et données sur son site dans le courant de la semaine. Pas besoin donc d’aller flamber ses bitcoins dans l’enchère organisée par the Shadow Brokers : si Wikileaks tient ses promesses, les données seront publiées sous peu.