Des hackers disent avoir déniché les cyber-armes utilisées par la NSA
Un groupe de pirates informatiques affirme avoir mis au jour les secrets d'Equation Group, unité d'élite de l'espionnage américain.
“The Shadow Brokers”, tel est le nom d’un collectif de hackers qui affirme avoir mis la main sur la liste des cyber-armes utilisées par le “groupe Equation”. Ce dernier a été nommé ainsi par les spécialistes de la société de cybersécurité Kaspersky. Ces pirates de pointe seraient liés à la NSA, organisme gouvernemental du département de la Défense des États-Unis.
Les super-espions américains piratés ?
Dans les faits, le mystérieux groupe a mis en ligne deux dossiers sur plusieurs site de partage. Dans le message depuis supprimé et apparu sur les sites GitHub et Pastebin, ils donnent le mot de passe du premier d’entre eux, et se disent en mesure de publier d’autres fichiers compromettants si les enchères atteignent 1 million de bitcoins (soit environ un demi-milliard d’euros).
Cisco, Juniper et Fortinet (sociétés américaines) ont reconnu que les vulnérabilités dévoilées par les pirates touchent certains de leurs produits, des pare-feu. Si l’importante somme réclamée a de quoi faire sourciller, la menace est prise au sérieux. Notamment par The Grugq, un spécialiste en sécurité informatique qui a indiqué que les fichiers avaient l’air réels et qu’il s’agit du genre d’outils de piratage que l’on est en droit d’attendre de la part d’espions ciblant les infrastructures de communication.
Pour Edward Snowden, il s’agit d’un avertissement russe
Le lanceur d’alerte exilé en Russie, indique sur Twitter, que la NSA “trace et cible des serveurs de programmes malveillants” installés par ceux qu’elle combat. “Nos rivaux en font autant et, ponctuellement, réussissent”, précise-t-il. Selon Edward Snwoden, “les éléments circonstanciels et la sagesse populaire suggèrent une responsabilité russe”.
Quant à la raison d’un tel avertissement, Snowden imagine que “quelqu’un peut prouver que les Etats-Unis sont responsables d’attaques en provenance de ce serveur malveillant”. Cette opération aurait pour origine directe l’“escalade autour du hack de la DNC”, la Convention démocrate américaine. Il y a quelques jours, des hackers reliés à Moscou ont été accusé par l’entourage d’Hillary Clinton “d’avoir piraté des courriels de plusieurs instances dirigeantes du parti démocrate, pour favoriser Donald Trump, dont les liens avec Vladimir Poutine restent ambigus”, rappelle Le Figaro.