TheShadowBrokers : On a voté pour vous, vous nous avez déçu !

Déçus par la politique de Donald Trump, les pirates informatiques du collectif TheShadowBrokers diffusent les logiciels volés aux hackers de la NSA.

Étonnant TheShadowBrokers. Ces pirates informatiques qui réclamaient jusqu’au mois de janvier 2017 plus de 600 millions de dollars pour les logiciels volés aux hackers de la NSA, les Equation Group, viennent de diffuser le mot de passe [CrDj »(;Va.*NdlnzB9M?@K2)#>deB7mN] qui permet d’accéder à des dizaines de dossiers comprenant les secrets informatiques du service de renseignement de l’Oncle Sam, la National Security Agency.

« TheShadowBrokers a voté pour vous, indique le collectif de pirates. TheShadowBrokers perd la foi en vous. Apparemment, vous abandonnez – votre base -, – le mouvement – et les personnes qui vous ont élu« . TheShadowBrokers indique être déçu du fait que l’Obamacare soit toujours en place et que Trump augmente la participation des États-Unis dans des guerres à l’étranger, comme en Syrie.

Quand je pense que Caramail avait été mis sur écoute par la NSA dès 2001. #ShadowBrokers @zataz #cybersécurité pic.twitter.com/Ruf2RBU78M

— Damien Bancal (@Damien_Bancal) April 10, 2017

Dans les milliers d’informations contenues dans un fichier zip de 234 Mo, diffusé sur le portail MEGA, baptisé EQGRP-Auction-Files.zip, des outils pour Linux, Solaris, web, serveur FTP, SUNOs. Des logiciels, du code, ayant permis des infiltrations par les hackers de la NSA. Une liste de plus de 900 serveurs infiltrés sont présents. On y découvre, par exemple, que Caramail, société qui a connu son heure de gloire en France, avait été infiltrée par un logiciel espion de la NSA dès 2001.

Intéressant aussi, alors que TheShadowBrokers était d’abord montré du doigt comme allié de la Russie, ce que le collectif dément, un des « interessting stuff » diffusé sur GitHub démontre un léger goût pour infiltrer serveurs Chinois… et Russes.

TheShadowBrokers explique agir pour protéger les États-Unis d’Amérique de ses ennemis. Ils en ont profité pour diffuser une adresse bitcoin afin de recevoir des dons « pour favoriser la cause. »

Ps : Là ou je suis très étonné est que la NSA, ainsi que le gouvernement américain, n’a jamais fait retirer les premiers liens proposant le téléchargement des fichiers volés, il y a 1 an : app.box.com/s/amgkpu1d9ttijyeyw2m4lso3egb4sola et mega.nz/#!zEAU1AQL!oWJ63n-D6lCuCQ4AY0Cv_405hX8kn7MEsa1iLH5UjKU alors que le message « Equation Group – Cyber Weapons Auction » diffusé sur PasteBin le 13 août 2016, sera rapidement effacé. Tout comme le site du collectif theshadowbrokers.tumblr.com et son Github, github.com/theshadowbrokers/EQGRP-AUCTION.