Cyber-espionnage : comment les « Shadow Brokers » narguent la NSA
Le groupe de pirates « Shadow Brokers » a publié des morceaux d’un kit d’outils pour cyber-espionnage issu de la NSA. La Russie est dans le coup ?
Pour quelle puissance travaille les « Shadow Brokers » ? Ce groupe de pirates a publié un fichier de 300 Mo intégrant plusieurs « exploits » (code d’exploitation de failles dans des logiciels susceptibles de servir pour des assauts zero-day) et des outils pour contourner la sécurité de firewalls.
Objectifs présumés de ce bout de kit de cyber-espionnage en provenance de la NSA (puissante agence américaine du renseignement) : la surveillance de réseaux, l’appropriation de données ou leur modification. Les premiers éléments d’enquête semblent indiquer que le fichier sensible, dont la création remonterait à 2013, ait été dérobé au groupe de cyber-espionnage Equation Group, rattaché à la NSA, dont l’existence avait été dévoilé l’an passé.
Les « Shadow Brokers » se montrent confiants, selon Silicon.fr. Le groupe de pirate a publié en ligne un échantillon de ses découvertes et se déclare prêt à proposer d’autres éléments en participant à une procédure d’enchères en bitcoins. « Combien êtes-vous prêts à payer pour les cyber-armes des ennemis ? », interrogent-ils dans leur message déposé sur Tumblr (contribution qui a disparu depuis).
Coup de bluff ou manœuvre audacieuse ? « Vous pariez, vous prenez les risques », précise les mystérieux instigateurs de ce hack de haut vol. Une enquête du Washington Post publiée le 16 août lève les doutes : les éléments divulgués par les « Shadow Brokers » sont crédibles, selon des anciens de la NSA ayant collaboré avec la division TAO spécial hacking de l’agence de renseignement.
A priori, les éléments du kit de cyber-espionnage ont été récupérés dans un cache réseau qui a servi à une opération secrète menée par le renseignement américain. Ce qui tendrait à prouver que les réseaux centraux de la NSA n’ont pas été directement « visités ».
Edward Snowden s’invite dans le débat
L’affaire demeure inquiétante au plus haut niveau des agences d’Etat en charge de la cyber-sécurité. De tels kits d’exploitation de cyber-espionnage sophistiqués pourraient tomber dans les mains de groupes aux attentions malfaisantes.
Edward Snowden s’est invité dans le débat, en suggérant une probable implication d’un Etat derrière les les « Shadow Brokers ». Pourquoi pas la Russie ? C’est le pays hôte de l’ancien consultant informatique américain qui a collaboré avec la NSA et qui est à l’origine des plus grandes révélations sur le cyber-espionnage mené à grande échelle par les services secrets américains.
8) Circumstantial evidence and conventional wisdom indicates Russian responsibility. Here’s why that is significant:
— Edward Snowden (@Snowden) 16 août 2016