Passer au contenu

Piratée, la NSA voit ses outils de hacking exposés sur la Toile

Selon plusieurs experts en sécurité, dont Edward Snowden, cette fuite d’informations serait en réalité un message envoyé au gouvernement américain par les Russes. Soupçonnés d’avoir piraté le parti démocrate américain, ces derniers voudraient ainsi éviter toutes représailles.

Coup de blues au sein de la NSA. Des hackers qui se font appeler “The Shadow Brokers” auraient mis en ligne des outils de piratage d’Equation Group, un groupe de pirates ultrasophistiqués qui a été analysé à la loupe par l’éditeur Kaspersky en 2015 et qui ferait partie de la NSA. Dans un message, les “Shadow Brokers” expliquent avoir trouvé “des cyberarmes réalisées par les créateurs de Stuxnet, Duqu, Flame“. Ils en publient une partie de manière gratuite. Les autres fichiers peuvent être achetés au travers d’une vente à enchère en bitcoins. Ils seraient “meilleurs que Stuxnet”, précisent les mystérieux hackers.

Le message de Shadow Brokers

La totalité des fichiers peut être téléchargée depuis plusieurs plateformes cloud, telles que Mega.nz ou Box.net. Tous les fichiers sont chiffrés, mais la partie gratuite peut être déchiffrée avec le mot de passe “theequationgroup”. Le gagnant de la vente aux enchères obtiendrait le mot de passe pour les autres fichiers. Les hackers précisent, par ailleurs, que les perdants ne se verraient pas remboursés. Néanmoins, ils sont prêts à publier d’autres fichiers de manière gratuite si les enchères génèrent plus de un million de bitcoins au total, soit l’équivalent d’environ 600 millions d’euros. Curieuse façon de faire.

Les fichiers semblent véridiques

Dans la partie gratuite, on trouve effectivement des logiciels de piratage: des scripts, des binaires, des fichiers de configuration, etc. Ils affectent principalement des pare-feu et de routeurs. Parmi les marques ciblées figurent les fournisseurs américains Cisco, Juniper et Netscreen, ainsi que le fournisseur chinois Topsec. Dans les fichiers, on retrouve également quelques noms d’outils de piratage qui apparaissaient déjà dans les documents d’Edward Snowden, tels que BANANAGLEE ou  JETPLOW.

Evidemment, tout ceci pourrait être un canular. Plusieurs experts en sécurité estiment, néanmoins, que ces fichiers sont vrais. “Si c’est un hoax, les auteurs ont fourni un énorme effort. Les fichiers de preuves ont l’air plutôt réels, et c’est exactement le type d’outils de piratage que l’on attend de la part d’un groupe qui cible les infrastructures de communication”, explique le chercheur en sécurité The Grugq auprès de Motherboard.  

Lire la suite sur BFM High Tech 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN