L’attaque mondiale du logiciel de rançon WannaCry, qui a touché plus de 200 000 ordinateurs dans 150 pays, provenait des outils d’espionnage de la NSA. Elles ont été divulguées par un groupe de hackers appelé Shadow Brokers ? et il est de retour.
Cette fois, les pirates informatiques promettent de diffuser davantage d’outils d’attaque, en plus des informations classifiées sur les banques et les programmes de missiles balistiques, sur un service par abonnement.
Le groupe Shadow Brokers prévoit de publier chaque mois les vulnérabilités de Windows 10, des navigateurs web, des smartphones et des routeurs. Ils partageront également des données volées aux banques centrales et des informations sur “les programmes d’armes nucléaires et de missiles de la Russie, de la Chine, de l’Iran et de la Corée du Nord”.
En août, des pirates informatiques ont prétendu avoir envahi Equation Group, un groupe de cyber-espionnage sophistiqué qui, selon Kaspersky, fait partie de la NSA. Ils ont mis les outils en vente pour un montant absurde ? environ 12 millions de euros à bitcoin. Personne ne voulait payer.
Puis, en avril, ils ont distribué gratuitement un fichier avec exploits pour Linux et Windows. L’une de ces vulnérabilités était EternalBlue, utilisée dans WannaCry. Les experts pensent que Shadow Brokers n’a pas participé à la création du logiciel de rançon, mais qu’il l’a rendu possible grâce à la fuite.
Microsoft a corrigé la vulnérabilité EternalBlue en mars, mais de nombreux ordinateurs n’ont pas réussi à installer la mise à jour de sécurité. L’entreprise affirme que “le stockage des vulnérabilités par les gouvernements est un problème” car les exploits “fuient vers le public et causent des dommages importants.
Shadow Brokers prévoit de lancer son service d’abonnement en juin, sans qu’aucun prix ne soit encore fixé. Quelqu’un va-t-il payer ? Et même si quelqu’un ne paie pas, va-t-il quand même libérer les outils ?
