Des pirates prétendent vendre des logiciels d'espionnage secrets aux États-Unis

Un groupe de pirates prétend vendre des outils de cyberespionnage du gouvernement américain lors d'une vente aux enchères en ligne, et les experts suggèrent que le logiciel appartient à la National Security Agency.





Le collectif de piratage jusqu'alors inconnu, qui se fait appeler les Shadow Brokers, prétend avoir volé le code de l'équipe d'espionnage informatique connue sous le nom d'Equation Group, une organisation secrète identifiée l'année dernière par la société de sécurité russe Kaspersky. À l'époque, Reuters a affirmé que l'Equation Group était l'œuvre de la National Security Agency des États-Unis.

Les courtiers de l'ombre ont publié exemple de code de son piratage présumé sur le site Web Pastebin pour prouver sa légitimité aux acheteurs potentiels. Le collectif affirme que le logiciel qu'il a publié peut être utilisé pour pénétrer dans les logiciels de pare-feu d'entreprises telles que Cisco Systems et Juniper Networks. Un spécialiste de la sécurité parler à Reuters dit que le code qui a été rendu public semble être relativement ancien. Mais plusieurs experts en sécurité ont dit le le journal Wall Street qu'il semble au moins être authentique, et on prétend qu'il ressemble à une boîte à outils de la NSA.

Siège de la NSA à Fort Meade, Maryland.



Edward Snowden a également a publié une série de tweets suggérant qu'il pense également que ces logiciels proviennent de l'organisation gouvernementale. Il spécule que le piratage a pu être rendu possible si les employés de la NSA ont laissé du code sur les serveurs intermédiaires après une opération, le laissant disponible pour qu'un tiers qui surveillait ses opérations le découvre. C'est une description légèrement plus nuancée que le compte publié dans un anglais approximatif par les pirates eux-mêmes :

Nous suivons le trafic d'Equation Group. Nous trouvons la plage source du groupe d'équations. Nous piratons Equation Group. Nous trouvons de nombreuses cyber-armes du groupe Equation. Vous voyez des images. Nous vous donnons gratuitement des fichiers Equation Group, voyez-vous. C'est une bonne preuve non ? Vous appréciez!!! Vous cassez beaucoup de choses. Vous trouvez de nombreuses intrusions. Vous écrivez beaucoup de mots. Mais pas tous, nous mettons aux enchères les meilleurs fichiers.

Selon Snowden, ce ne serait pas la première fois que la NSA est piratée de cette manière. Le piratage d'un serveur de stockage de logiciels malveillants de la NSA n'est pas sans précédent, mais la publication de la prise l'est, a-t-il expliqué sur Twitter. Les preuves circonstancielles et la sagesse conventionnelle indiquent la responsabilité russe. Cette fuite est probablement un avertissement que quelqu'un peut prouver la responsabilité des États-Unis pour toute attaque provenant de ce serveur malveillant. Cela pourrait avoir des conséquences importantes sur la politique étrangère.



Malgré l'affirmation de Snowden sur l'implication russe, on ne sait toujours pas qui est derrière cette opération particulière. On ne sait pas non plus à quel point le reste du code obtenu par les Shadow Brokers est à jour ou puissant. Sans surprise, les pirates estiment que le logiciel vendu aux enchères est de meilleure qualité que le code que le groupe a librement publié, affirmant que les outils qu'il vend sont meilleurs que Stuxnet.

Le plus offrant pourra le découvrir. Ou pour la somme princière d'un million de bitcoins (environ 568 millions de dollars), disent les Shadow Brokers, ils publieront le code publiquement afin que le monde entier puisse le voir. Le véritable coût, cependant, pourrait encore s'avérer incomber à la NSA.

(Lire la suite: le journal Wall Street , Coller le bac )



cacher