Hackers VS NSA

Un groupe de hackers affirme avoir percé les secrets de la NSA

Le groupe « The Shadow Brokers » aurait mis en ligne un ensemble de fichiers informatiques contenant les cyberarmes utilisées par l’agence de sécurité américaine.

L’élite de l’espionnage américain n’échappe pas au piratage. Le 15 août, un mystérieux groupe de hackers, autoproclamés «The Shadow Brokers», aurait rendu disponibles des outils de piratage d’Equation Group, une unité de haut vol vraisemblablement liée à la NSA. De quoi dévoiler comment l’agence de sécurité américaine opère pour lancer des cyberattaques ou franchir les pare-feu mis en place par des pays tels que la Chine, la Russie ou l’Iran.

Les hackers ont publié deux fichiers en ligne, l’un librement accessible avec le mot de passe «theequationgroup», et l’autre chiffré. Le premier contient des logiciels de piratage qui affectent principalement des pare-feu et routeurs. Les fournisseurs américains Cisco et Fortinet ont reconnu que les vulnérabilités dévoilées par les hackers affectent certains de leurs produits, comme le rapporte Techcrunch. Le groupe se dit prêt à publier d’autres fichiers si les enchères génèrent plus d’un million de bitcoins, à savoir environ 500 millions d’euros.

La somme réclamée et ce mode opératoire ont eu de quoi éveiller les soupçons, dont ceux de Nicholas Weaver. Le chercheur de Berkeley qualifie cette vente aux enchères d’ «insensée». La menace est néanmoins prise au sérieux par les experts en cybersécurité, dont «The Grugq», qui explique auprès de Motherboard que les fichiers ont l’air plutôt réels et qu’il s’agit exactement du type d’outils de piratage que l’on attend de la part d’un groupe qui cible les infrastructures de communication. L’authenticité des données est également confirmée par un ancien employé de la NSA, contacté par le New York Times.

La NSA n’a elle-même pas encore commenté ces informations, se contentant d’indiquer que le problème avait été résolu.

Une opération signée Moscou selon Edward Snowden

L’identité des «Shadow Brokers» reste à ce jour inconnue. Mais Edward Snowden, qui avait révélé l’ampleur de la collecte de données opérée par la NSA en 2013, a sa propre version du scénario. Il l’a explicitée en 12 points sur Twitter.

Le lanceur d’alerte, exilé depuis en Russie, estime que l’opération découlerait d’une «escalade autour du hack de la DNC», la Convention démocrate américaine. Fin juillet, des pirates informatiques liés au gouvernement russe avaient été accusés d’avoir piraté des courriels de plusieurs instances dirigeantes du parti démocrate, pour favoriser Donald Trump, dont les liens avec Vladimir Poutine restent ambigus. L’opération constituerait une forme d’avertissement de la part de la Russie, pour dissuader les Etats-Unis de prendre des mesures de rétorsion à leur encontre. Elle serait, dans ce contexte, davantage relative à la cyberdiplomatie qu’au renseignement pur et simple.

Source: Lefigaro

Laisser un commentaire