Pour quelle puissance travaille les « Shadow Brokers » ? Ce groupe de pirates a publié un fichier de 300 Mo intégrant plusieurs « exploits » (code d’exploitation de failles dans des logiciels susceptibles de servir pour des assauts zero-day) et des outils pour contourner la sécurité de firewalls.
Objectifs présumés de ce bout de kit de cyber-espionnage en provenance de la NSA (puissante agence américaine du renseignement) : la surveillance de réseaux, l’appropriation de données ou leur modification. Les premiers éléments d’enquête semblent indiquer que le fichier sensible, dont la création remonterait à 2013, ait été dérobé au groupe de cyber-espionnage Equation Group, rattaché à la NSA, dont l’existence avait été dévoilé l’an passé.
Les « Shadow Brokers » se montrent confiants, selon Silicon.fr. Le groupe de pirate a publié en ligne un échantillon de ses découvertes et se déclare prêt à proposer d’autres éléments en participant à une procédure d’enchères en bitcoins. « Combien êtes-vous prêts à payer pour les cyber-armes des ennemis ? », interrogent-ils dans leur message déposé sur Tumblr (contribution qui a disparu depuis).
Coup de bluff ou manœuvre audacieuse ? « Vous pariez, vous prenez les risques », précise les mystérieux instigateurs de ce hack de haut vol. Une enquête du Washington Post publiée le 16 août lève les doutes : les éléments divulgués par les « Shadow Brokers » sont crédibles, selon des anciens de la NSA ayant collaboré avec la division TAO spécial hacking de l’agence de renseignement.
A priori, les éléments du kit de cyber-espionnage ont été récupérés dans un cache réseau qui a servi à une opération secrète menée par le renseignement américain. Ce qui tendrait à prouver que les réseaux centraux de la NSA n’ont pas été directement « visités ».
L’affaire demeure inquiétante au plus haut niveau des agences d’Etat en charge de la cyber-sécurité. De tels kits d’exploitation de cyber-espionnage sophistiqués pourraient tomber dans les mains de groupes aux attentions malfaisantes.
Edward Snowden s’est invité dans le débat, en suggérant une probable implication d’un Etat derrière les les « Shadow Brokers ». Pourquoi pas la Russie ? C’est le pays hôte de l’ancien consultant informatique américain qui a collaboré avec la NSA et qui est à l’origine des plus grandes révélations sur le cyber-espionnage mené à grande échelle par les services secrets américains.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…