Un groupe de hackers affirme avoir piraté un serveur de la NSA, et met aux enchères et en bitcoins des malwares et failles qu’il aurait dérobés. L’affaire pourrait rebondir puisque Wikileaks a affirmé disposer d’une copie de ces données.
C’est une étrange affaire qui fait trembler le monde de la cybersécurité… Un groupuscule mystérieux nommé The Shadow Brokers affirme posséder des malwares et failles informatiques qu’il aurait dérobés sur un serveur de la NSA.
Selon The Shadow Brokers, ces codes appartiendraient au groupe Equation Group, un nom donné par Kaspersky aux auteurs d’APT sophistiqués en lien avec Stuxnet, Flame ou Duqu, des malwares souvent assimilés à des attaques gouvernementales. Cette association tendrait à attester de la thèse selon laquelle l’ensemble de ces actions ont un lien commun, la NSA, l’agence américaine de sécurité qui pirate le monde…
The Shadow Brokers s’est déclaré prêt à céder au plus offrant les données dérobées. Et pour cela les propose aux enchères, en bitcoins, sans limites d’offre et de temps. Avec pour objectif de réunir un million de bitcoins, soit environ 500 millions de dollars ! Un montant extravagant ? Non pour le groupe, qui considère que la NSA et Equation Group seraient prêts à payer cher pour récupérer leurs documents.
S’agit-il d’une arnaque ou d’une véritable opération qui permettrait de déstabiliser l’administration américaine ? De ce côté là, la NSA fait profil bas, on s’en serait douté. Le doute porte également sur l’identité de The Shadow Brokers, qui écrit dans un anglais approximatif, et sur la réalité des données proposées. Et sur de potentielles offres que pourraient lancer des opposants aux USA ?
L’affaire a également fait réagir des acteurs bien connus du microcosme des cybermenaces étatiques. Edward Snowden, tout d’abord, a déclaré que ce vol est possible sur certains serveurs de la NSA. Wikileaks, ensuite, a affirmé posséder une copie des fichiers dérobés par The Shadow Brokers, et s’apprêterait à les publier sur son site la semaine prochaine.
Au final, nous nous retrouvons avec une affaire où l’on ne sait trop qui est qui et qui vend quoi ? Ni quand elle pourrait se terminer ? Mais par contre, elle vient confirmer les soupçons des pratiques systématiques, d’envergure et sophistiquées des services de renseignements américains. L’occasion également de jeter de l’huile sur le feu de la campagne électorale américaine… sans savoir trop qui pourra en tirer profit ?
Image 97890017 @ iStock jack191
