Pour gérer vos consentements :

Cyber-espionnage : comment les « Shadow Brokers » narguent la NSA

Pour quelle puissance travaille les « Shadow Brokers » ? Ce groupe de pirates a publié un fichier de 300 Mo intégrant plusieurs « exploits » (code d’exploitation de failles dans des logiciels susceptibles de servir pour des assauts zero-day) et des outils pour contourner la sécurité de firewalls.

Objectifs présumés de ce bout de kit de cyber-espionnage en provenance de la NSA (puissante agence américaine du renseignement) : la surveillance de réseaux, l’appropriation de données ou leur modification. Les premiers éléments d’enquête semblent indiquer que le fichier sensible, dont la création remonterait à 2013, ait été dérobé au groupe de cyber-espionnage Equation Group, rattaché à la NSA, dont l’existence avait été dévoilé l’an passé.

Les « Shadow Brokers » se montrent confiants, selon Silicon.fr. Le groupe de pirate a publié en ligne un échantillon de ses découvertes et se déclare prêt à proposer d’autres éléments en participant à une procédure d’enchères en bitcoins. « Combien êtes-vous prêts à payer pour les cyber-armes des ennemis ? », interrogent-ils dans leur message déposé sur Tumblr (contribution qui a disparu depuis).

Coup de bluff ou manœuvre audacieuse ? « Vous pariez, vous prenez les risques », précise les mystérieux instigateurs de ce hack de haut vol. Une enquête du Washington Post publiée le 16 août lève les doutes : les éléments divulgués par les « Shadow Brokers » sont crédibles, selon des anciens de la NSA ayant collaboré avec la division TAO spécial hacking de l’agence de renseignement.

A priori, les éléments du kit de cyber-espionnage ont été récupérés dans un cache réseau qui a servi à une opération secrète menée par le renseignement américain. Ce qui tendrait à prouver que les réseaux centraux de la NSA n’ont pas été directement « visités ».

Edward Snowden s’invite dans le débat

L’affaire demeure inquiétante au plus haut niveau des agences d’Etat en charge de la cyber-sécurité. De tels kits d’exploitation de cyber-espionnage sophistiqués pourraient tomber dans les mains de groupes aux attentions malfaisantes.

Edward Snowden s’est invité dans le débat, en suggérant une probable implication d’un Etat derrière les les « Shadow Brokers ». Pourquoi pas la Russie ? C’est le pays hôte de l’ancien consultant informatique américain qui a collaboré avec la NSA et qui est à l’origine des plus grandes révélations sur le cyber-espionnage mené à grande échelle par les services secrets américains.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago