Shadow Brokers

Shadow Brokers – Les hackers de la NSA piratés ?

Les hackers de la NSA, Equation Group, piratés ? Le pirate Shadow Brokers réclame 568 millions de dollars en échange des secrets volés : logiciels, cibles et secrets numériques de la National Security Agency.

Nouvelle blagounette des trolls du web ou véritable fuite de données qui va faire jazzer dans les alcôves de la National Security Agency ? Un pirate informatique, baptisé The Shadow Brokers [Les courtiers de l’ombre], a annoncé ce week-end du 15 août, avoir mis la main sur les logiciels utilisés par Equation Group. Pour la petite histoire, Equation Group est le groupe de hackers de la NSA. Sa mission, infiltrer, perturber, se servir dans les données d’ennemis (ou amis, NDR). The Shadow Brokers réclame 568 millions de dollars (1 million de bitcoins, NDR) en échange de son silence. Il souhaite vendre « les meilleurs armes informatiques » aux enchères. Les informations semblent suffisamment sérieuse pour que les différentes pages ouvertes par les vendeurs sur GitHub et Tumblr… soient fermées au bout de 48 heures.

Les fichiers contenaient principalement des scripts d’installation, les configurations de commande et de contrôle (C&C) de serveurs, ainsi que les exploits prétendument conçus pour cibler les routeurs et les pare-feu des fabricants américains, y compris, Cisco, Juniper et Fortinet. La société chinoise TOPSEC, spécialisée dans le … Top Secret, était aussi l’une des cibles de la NSA et d’Equation Group.

Shadow Brokers versus Equation Group ?

Dans les documents diffusés, que j’ai pu consulter avant la fermeture des espaces de consultation proposés par The Shadow Brokers, et alors que nous aurions pu penser que la NSA aurait changé le nom de ces outils de piratage, il était possible de retrouver les annonces des dits logiciels par Edward Snowden : « BANANAGLEE » et « EPICBANANA ». Les dossiers comprenaient aussi des outils baptisés Si certains experts indiquent que cette fuite semble légitime (comment le savoir sur des documents qui se veulent à la base secrets, NDR), il est tout à fait possible de ce dire que nous sommes en présence d’un canular très bien documenté. Le corbeau propose un fichier de démonstration pour prouver ses dires. « Vous voyez les attaques contre les banques et SWIFT dans les nouvelles. a pu lire ZATAZ.COM dans les écrits du pirate. Peut-être il y a Equation Groupe derrière ces attaques. Des versions de cryptolocker couplées à Stuxnet dédiées aux banques et aux systèmes financiers ?« . Bref, des menaces à peine voilées.

NSA-Equation-Group

Questions réponses des Shadow Brokers

Q: Pourquoi vendre aux enchères les fichiers ?
R: Si vous aimez les fichiers gratuits comme preuve, vous envoyez des Bitcoins. Si vous voulez connaître vos réseaux piratés, vous envoyez Bitcoins. Si vous voulez pirater les réseaux en tant que pirates de la NSA Equation Group, vous envoyez Bitcoins. Si vous voulez modifier le code, obtenir de nombreux clients, vous envoyez des  Bitcoins.

Q: Qu’est-ce qu’il y a dans les fichiers mis aux enchères ?
R: Equation Group ne sait pas ce qu’il a perdu. Nous voulons soumettre Equation Group, c’est pour cela que nous gardons le secret. Vous misez contre Equation Group, vous gagnez.

Q: Que faire si je perds les enchères ?
R: Désolé si vous perdez cette guerre des enchères. Il y aura un prix de consolation. Si notre vente aux enchères soulève 1.000.000 million de bitcoins, nous déverserons plusieurs fichiers Equation Group, de même qualité, en clair, gratuitement, pour tout le monde.

Q: Quand se termineront les enchères ?
R: Lorsque nous penserons qu’il est temps d’y mettre fin. Continuez les enchères jusqu’à ce que nous annoncions le gagnant.

Q: Pourquoi dois-je vous faire confiance ?
R: Pas de confiance, c’est le risque. Vous aimez la récompense, vous prenez le risque, peut-être de gagner, peut-être de ne pas gagner. Il n’y a aucune garantie.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. rick Reply

    Combien de bitcoins verser pour l’interview?

    • Damien Bancal Reply

      Bonjour,
      J’ai fait un crédit sur 53 ans pour répondre à votre question !

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.