Sécurité

Les pirates informatiques s’introduisent dans les systèmes de la NSA et diffusent du matériel sur Internet

Le groupe de hackers Shadow Brokers a déclaré mardi (16) qu’il était responsable d’une invasion des systèmes de la NSA, l’agence de renseignement américaine. Le malware qui a été divulgué par le groupe a été utilisé par la NSA pour obtenir des informations des personnes et des serveurs.

Les fichiers ont été diffusés en partie par le groupe de pirates informatiques. Une partie, 40 % du contenu, est disponible sur Internet et son authenticité a été classée comme “intrigante” par le chercheur Claudio Guarnieri de l’Université de Toronto. Selon lui, les 300 Mo de code ressemblent à ceux fabriqués par la NSA. “Il semble que la NSA ait attaqué quelqu’un, et que quelqu’un ait réussi à trouver l’origine de ces attaques et les ait contre-attaquées”, a déclaré Mme Guarnieri.

Les 60 % restants ont également été libérés, mais sous forme cryptée, et seront mis aux enchères au plus offrant à bitcoin : 1 milliard de euros est la mise minimale. Ces fichiers sont également en possession de WikiLeaks, qui a promis de les publier en temps voulu.

  Le FBI va enquêter sur le piratage de la base de données des iPads

Officiellement, ce matériel provient de Equation Group, un groupe sophistiqué de pirates informatiques que Kaspersky (oui, le même que l’antivirus) suspectait d’avoir un lien avec la NSA, sur la base des preuves de l’affaire Snowden, qui a révélé plusieurs plans d’espionnage mondial de l’agence.

Selon Wired, le groupe a déjà révélé que la NSA exploitait les équipements et les pannes de serveurs vendus par Cisco, Juniper, Fortigate et Topsec, une société de sécurité chinoise. Le magazine a constaté que le malware explorait des versions plus anciennes des produits.

La plupart des fichiers sont anciens, à partir de 2013, selon TechCrunch, qui a téléchargé le matériel. Selon eux, les outils d’invasion se composent principalement de chevaux de Troie à accès distant. Beaucoup sont écrits en Python ou dans des fichiers de script shell et peuvent être lus par ceux qui ont des connaissances dans le domaine.

Snowden : “Il peut y avoir des conséquences politiques”

Selon Edward Snowden, un ancien analyste de la NSA, le piratage de logiciels malveillants de l’agence n’est pas sans précédent, mais la publication du matériel est. “La NSA n’est pas faite de magie. Nos rivaux nous font la même chose et de temps en temps ils le font”, a-t-il déclaré sur son compte Twitter.

  Amazon ordonne à Signal de cesser d'utiliser la technique anti-blocage

Peu après, Snowden a émis des hypothèses sur les raisons de cette situation. Il suggère qu’il s’agit plus d’un acte diplomatique que de vigilance, disant qu’il pense qu’il s’agit plus d’une action venant de la Russie. L’année dernière, des pirates informatiques russes ont attaqué les ordinateurs du Pentagone.

Plus récemment, un autre groupe de hackers russes a envahi le système du Comité national démocratique (DNC), le parti de l’actuel président américain Barack Obama et de sa candidate, Hillary Clinton. En plus de WikiLeaks, plus de 20 000 courriels de politiciens de haut rang ont été publiés.

Selon Snowden, cette deuxième invasion de la NSA est une tentative d’influencer le niveau de la réponse (probablement sévère) des officiers américains à la “cyberguerre”. “Cette attaque est un avertissement probable que quelqu’un peut prouver que les États-Unis sont responsables de toute attaque faite avec ce logiciel malveillant”, dit-il.

“Ce scénario peut avoir des conséquences importantes pour la politique internationale. Surtout si une opération comme celle-ci a ciblé des alliés des États-Unis, ou même quelqu’un qui a été impliqué dans des élections”, ajoute Snowden.

  L'échec de l'application expose les données sur tous les électeurs en Israël

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire