Sécurité

Les pirates informatiques qui tentent de vendre les outils de la NSA décident de les distribuer gratuitement

En août 2016, un groupe de hackers qui se font appeler The Shadow Brokers a prouvé qu’ils avaient accès à de nombreuses archives relatives aux mécanismes que la NSA (Agence de sécurité nationale des Etats-Unis) utilise pour pratiquer l’espionnage. Ils ont passé un certain temps à essayer de vendre les fichiers, mais n’ont pas pu. Maintenant, le groupe a décidé de tout libérer gratuitement.

Une partie des archives, environ 40%, a été libérée dès le début. Les 60 % restants étaient cependant cryptés. La clé de cette dernière partie ne serait mise à la disposition que des gagnants d’une vente aux enchères de bitcoins. Mais cela n’a pas fonctionné : ils s’attendaient à collecter au moins un million de bitcoins, mais n’ont pas pu en obtenir plus de 10.

Comme le montant souhaité était très élevé, on soupçonne que le groupe a en fait essayé d’attirer l’attention, notamment parce que les conditions de l’enchère étaient étranges : les perdants n’ont pas eu droit au remboursement de leurs offres.

  800 000 utilisateurs brésiliens fuient les données sur Internet

Une autre hypothèse soulevée est que le groupe, ayant une relation supposée avec le gouvernement russe, a essayé d’envoyer un message aux États-Unis avec toute l’action. Mais rien de tout cela n’a été confirmé.

Dans les mois qui ont suivi, le groupe a organisé quelques autres manifestations jusqu’à ce que, en janvier de cette année, il fasse état de fuites de vulnérabilités liées à Windows tout en annonçant la décision de paralyser ses activités.

Mais maintenant, ils sont de retour. Cette fois, le groupe a décidé de libérer gratuitement la clé qui déverrouille les fichiers qui seront livrés aux gagnants des enchères. Certains experts en sécurité ont déjà vérifié la clé et constaté qu’elle fonctionne.

Même Edward Snowden a déclaré que les fichiers mis à disposition par le groupe ne sont même pas proches du total existant, mais qu’avec eux, la NSA peut au moins découvrir comment il a laissé les outils fuir ? “s’ils ne s’en sortent pas, ce sera un scandale.”

  Dans la liste des 25 pires mots de passe de 2014, 123456 reste en tête

Le retour des Shadow Brokers est clairement motivé par des raisons politiques, plus qu’auparavant : le groupe se plaint des décisions de Donald Trump, notamment les récentes attaques de missiles américains contre une base aérienne du gouvernement syrien.

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire