Après avoir divulgué des fichiers liés aux mécanismes d’espionnage utilisés par la NSA, les pirates informatiques de The Shadow Brokers sont passés à l’action. Vendredi dernier (14), le groupe a mis à disposition une série d’outils de agence de renseignement américaine qui exploite les vulnérabilités de Windows. Il pourrait s’agir d’un énorme problème de sécurité s’il n’y avait qu’un seul détail : Microsoft a lui-même essayé de signaler que la plupart des bogues ont déjà été corrigés.
C’est une bonne nouvelle, mais elle est aussi quelque peu surprenante. Selon la version de Microsoft, les corrections ont été appliquées dans un paquet de mise à jour publié le 14 mars, signe évident que l’entreprise connaissait déjà les lacunes. Comment ? C’est ça le mystère.
Lorsque des corrections de sécurité sont appliquées, il est courant que l’entreprise responsable du logiciel indique dans la documentation de mise à jour quelles personnes ou organisations ont trouvé ou signalé la panne. Mais comme le souligne Ars Technica, les mises à jour du 14 mars ne contiennent pas ces informations, pas complètement.
Interrogé à ce sujet, Microsoft a simplement indiqué que la non-imputation de la découverte d’une faute peut se produire lorsque le problème est signalé par des employés ou lorsque la personne ou l’organisation responsable demande à ne pas être créditée, par exemple.
Cependant, il existe une autre possibilité qui semble plus probable : que Microsoft ait même été informé par une entité impliquée dans les fuites, bien que la société nie cette possibilité.
Les bogues qui n’ont pas encore été corrigés sont anciens et n’affectent donc pas les systèmes d’exploitation actuels, selon Microsoft. D’autres qui ont été fixées en mars ont été correctement créditées. Mais quatre d’entre eux, précisément ceux qui figurent dans la fuite de The Shadow Brokers, sont mystérieusement apparus dans la liste des mises à jour.
Pour cette raison, certains experts en sécurité pensent que Microsoft a été averti par The Shadow Brokers – peut-être après une compensation financière – ou par la NSA elle-même qui, connaissant le risque de fuite, a décidé d’avertir la société avant que les vulnérabilités ne soient exploitées à grande échelle.
Un événement récent renforce la possibilité que Microsoft ait été averti : la société a reporté de février à mars les corrections du Patch Tuesday. Cela ne s’était jamais produit auparavant. À l’époque, Microsoft a seulement expliqué qu’un problème de dernière minute avait entraîné ce retard. Il est possible que cet “événement imprévu” soit l’ensemble des failles révélées par The Shadow Brokers.
Swift
Les postes des Shadow Brokers sont souvent provocateurs et, dans une certaine mesure, déroutants. Pourtant, à travers eux, le groupe donne l’impression que des fuites plus importantes sont à venir, toutes en rapport avec la NSA.
La récente fuite, par exemple, n’a pas seulement touché Microsoft. Certains documents soulignent que la NSA a infiltré le réseau bancaire Swift par des brèches dans le système d’une société appelée EastNets. Grâce à celles-ci, le gouvernement américain aurait pu surveiller les activités financières de 16 banques au Moyen-Orient.
