Shadow Brokers

Shadow Brokers – Les hackers de la NSA piratés ?

Les hackers de la NSA, Equation Group, piratés ? Le pirate Shadow Brokers réclame 568 millions de dollars en échange des secrets volés : logiciels, cibles et secrets numériques de la National Security Agency.

Nouvelle blagounette des trolls du web ou véritable fuite de données qui va faire jazzer dans les alcôves de la National Security Agency ? Un pirate informatique, baptisé The Shadow Brokers [Les courtiers de l’ombre], a annoncé ce week-end du 15 août, avoir mis la main sur les logiciels utilisés par Equation Group. Pour la petite histoire, Equation Group est le groupe de hackers de la NSA. Sa mission, infiltrer, perturber, se servir dans les données d’ennemis (ou amis, NDR). The Shadow Brokers réclame 568 millions de dollars (1 million de bitcoins, NDR) en échange de son silence. Il souhaite vendre « les meilleurs armes informatiques » aux enchères. Les informations semblent suffisamment sérieuse pour que les différentes pages ouvertes par les vendeurs sur GitHub et Tumblr… soient fermées au bout de 48 heures.

Les fichiers contenaient principalement des scripts d’installation, les configurations de commande et de contrôle (C&C) de serveurs, ainsi que les exploits prétendument conçus pour cibler les routeurs et les pare-feu des fabricants américains, y compris, Cisco, Juniper et Fortinet. La société chinoise TOPSEC, spécialisée dans le … Top Secret, était aussi l’une des cibles de la NSA et d’Equation Group.

Shadow Brokers versus Equation Group ?

Dans les documents diffusés, que j’ai pu consulter avant la fermeture des espaces de consultation proposés par The Shadow Brokers, et alors que nous aurions pu penser que la NSA aurait changé le nom de ces outils de piratage, il était possible de retrouver les annonces des dits logiciels par Edward Snowden : « BANANAGLEE » et « EPICBANANA ». Les dossiers comprenaient aussi des outils baptisés Si certains experts indiquent que cette fuite semble légitime (comment le savoir sur des documents qui se veulent à la base secrets, NDR), il est tout à fait possible de ce dire que nous sommes en présence d’un canular très bien documenté. Le corbeau propose un fichier de démonstration pour prouver ses dires. « Vous voyez les attaques contre les banques et SWIFT dans les nouvelles. a pu lire ZATAZ.COM dans les écrits du pirate. Peut-être il y a Equation Groupe derrière ces attaques. Des versions de cryptolocker couplées à Stuxnet dédiées aux banques et aux systèmes financiers ?« . Bref, des menaces à peine voilées.

NSA-Equation-Group

Questions réponses des Shadow Brokers

Q: Pourquoi vendre aux enchères les fichiers ?
R: Si vous aimez les fichiers gratuits comme preuve, vous envoyez des Bitcoins. Si vous voulez connaître vos réseaux piratés, vous envoyez Bitcoins. Si vous voulez pirater les réseaux en tant que pirates de la NSA Equation Group, vous envoyez Bitcoins. Si vous voulez modifier le code, obtenir de nombreux clients, vous envoyez des  Bitcoins.

Q: Qu’est-ce qu’il y a dans les fichiers mis aux enchères ?
R: Equation Group ne sait pas ce qu’il a perdu. Nous voulons soumettre Equation Group, c’est pour cela que nous gardons le secret. Vous misez contre Equation Group, vous gagnez.

Q: Que faire si je perds les enchères ?
R: Désolé si vous perdez cette guerre des enchères. Il y aura un prix de consolation. Si notre vente aux enchères soulève 1.000.000 million de bitcoins, nous déverserons plusieurs fichiers Equation Group, de même qualité, en clair, gratuitement, pour tout le monde.

Q: Quand se termineront les enchères ?
R: Lorsque nous penserons qu’il est temps d’y mettre fin. Continuez les enchères jusqu’à ce que nous annoncions le gagnant.

Q: Pourquoi dois-je vous faire confiance ?
R: Pas de confiance, c’est le risque. Vous aimez la récompense, vous prenez le risque, peut-être de gagner, peut-être de ne pas gagner. Il n’y a aucune garantie.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. rick Reply

    Combien de bitcoins verser pour l’interview?

    • Damien Bancal Reply

      Bonjour,
      J’ai fait un crédit sur 53 ans pour répondre à votre question !

Répondre à Damien Bancal Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.