Les experts en sécurité sont d'accord : la NSA a été piratée

Il semble que la NSA ait effectivement été piratée.





Un groupe de pirates connu sous le nom de Shadow Brokers vend actuellement des outils de cyberespionnage, qui, selon lui, appartiennent au gouvernement américain, lors d'une vente aux enchères en ligne. Maintenant, l'analyse des logiciels que le groupe a mis gratuitement à disposition pour prouver sa légitimité suggère qu'il est authentique et susceptible d'appartenir à l'Agence de sécurité nationale.

Les Shadow Brokers ont affirmé que leur version publique initiale du logiciel comprenait des outils qui pourraient être utilisés pour pénétrer dans les systèmes de pare-feu d'entreprises telles que Cisco Systems et Juniper Networks. Quelques jours plus tard, Cisco a annoncé d'urgence qu'il va corriger deux vulnérabilités dans ses systèmes de pare-feu, qui pourraient avoir été exploitées dès 2013. Experts en sécurité avait revendiqué que les outils d'espionnage semblaient être vieux, mais Cisco semble en voir certains pour la première fois.

Michael Rogers, directeur de la NSA.



Pendant ce temps, la société de sécurité russe Kaspersky a également interrogé le logiciel. Son découvert des mathématiques inhabituelles dans le code qui a été publié jusqu'à présent, ce qui, selon lui, lie le logiciel au soi-disant Equation Group. Kaspersky a identifié le groupe d'équations jusqu'alors inconnu l'année dernière, et à l'époque Reuters a affirmé que c'était le travail de la National Security Agency des États-Unis. Les mêmes mathématiques bizarres vues dans l'analyse de l'année dernière sont également présentes dans le code récemment publié.

Les anciens employés de la NSA ont dit aussi le le journal Wall Street qu'ils croient que le code publié par les Shadow Brokers est authentique.

Ces bribes d'informations soulèvent la question de savoir pourquoi la NSA s'est assise pendant des années sur des vulnérabilités qui affectent les équipements de réseau largement utilisés. Ils suggèrent également que l'agence est peut-être allée à l'encontre de la politique de la Maison Blanche sur le moment où il est raisonnable de garder les failles secrètes.



Les bogues de Cisco étaient vulnérabilités zero-day , ainsi appelés parce qu'ils donnent à l'auteur d'un logiciel zéro jour pour identifier et distribuer une solution. Les zero-days sont précieux pour les criminels et les espions car ils peuvent être utilisés pour pénétrer dans des systèmes sans être détectés.

Les organisations spécialisées dans le piratage, comme la NSA, peuvent secrètement stocker des vulnérabilités pour garder leurs opérations furtives. Les détracteurs de la NSA l'ont accusée d'affaiblir la sécurité Internet en thésaurisant les jours zéro et en empêchant les entreprises de réparer leurs produits.

En 2013, l'administration Obama a discrètement créé un nouveau processus que tous les ministères doivent suivre pour décider s'il était raisonnable de garder secrète une vulnérabilité zero-day. En 2014, le coordinateur de la cybersécurité du Conseil national de sécurité, Michael Daniel Raconté Filaire que le processus a conduit la NSA à partager la majorité des failles qu'elle identifie. Mais la fuite de Shadow Brokers suggère que la NSA enfreignait les règles, selon Jason Healey, chercheur à l'Université de Columbia.

Même avec des preuves suggérant que ce logiciel librement publié est authentique, on ne sait pas exactement quels outils se cachent dans le logiciel que les Shadow Brokers ont mis en vente. Le plus offrant pourra le découvrir.

(Lire la suite: Ars Technica , le journal Wall Street , Filaire , Les pirates prétendent vendre des logiciels d'espionnage américains secrets , 'Bienvenue dans le complexe industriel des logiciels malveillants')



cacher