Le cyberarsenal de la NSA… à louer ?

Samedi 3 juin 2017

Le cyberarsenal de la NSA… à louer ?

Les hackers qui ont dérobé plusieurs cyberarmes top secret à l’agence de renseignements américaine affirment vouloir les mettre à disposition sur le Net.

Par Baudouin Eschapasse Publié le 03/06/2017 à 14:55 | Le Point.fr

Ils avaient organisé leur (fausse) disparition de la Toile en janvier dernier. Les hackers du groupe Shadow Brokers (Les courtiers de l’ombre, en français), qui affirmaient, en août 2016, avoir piraté les serveurs de l’agence américaine de cyberrenseignements (NSA), sont de retour sur le Dark Web. Depuis plusieurs semaines, les experts en sécurité informatique de plusieurs pays alertaient les autorités sur des comptes mettant à disposition, contre rémunération, des outils informatiques provenant de toute évidence du cyberarsenal des États-Unis. Une soixantaine d’outils de hacking pour Windows ont, à ce jour, été diffusés par ce biais. Mais tous ces fichiers avaient déjà été détectés par les ingénieurs informatiques du groupe Kaspersky. « Ils présentaient peu d’intérêt à la revente », explique l’un d’entre eux.

Le groupe de pirates informatiques propose, depuis le 30 mai, de s’abonner à une plateforme où seront prochainement accessibles un grand nombre d’exploits, c’est-à-dire des éléments de programme permettant d’exploiter une faille de sécurité informatique dans un système d’exploitation ou un logiciel. Les Shadow Brokers déclarent détenir, entre autres, des données de réseaux bancaires compromis, notamment chez les fournisseurs du réseau interbancaire Swift. Il en coûtera 22 000 euros par mois (en Zcash, une crypto-monnaie alternative au Bitcoin) à ceux qui veulent vérifier si ces affirmations sont justes.

Prudence

La plupart des experts en sécurité informatique se montrent prudents face à ce qu’ils décrivent comme un acte de forfanterie. « À ce jour, aucune preuve concrète ne permet d’affirmer que les Shadow Brokers possèdent les nouveaux exploits et informations de la NSA qu’ils prétendent avoir dérobés », relativise ainsi Csaba Krasznay, expert chez Balabit, une société de sécurité informatique hongroise. Pour en avoir le cœur net, un spécialiste en cybersécurité qui se dissimule sous le nom de code x0rz a envisagé de créer une plateforme de crowdfunding afin de financer ce coûteux abonnement. Mais il s’est rétracté le 1er juin « pour des raisons juridiques ». Il craindrait d’être accusé de recel par la NSA, prétend une source. « Il a surtout peur de se faire escroquer par de petits rigolos », explique un autre. Lire la suite.

Revenir en haut