Sortie des outils de piratage de la NSA, révélant potentiellement les courtiers fantômes
Si vous vous tenez au courant du monde de la cybercriminalité et de la sécurité, vous connaissez les boursiers en question. Cependant, si vous entendez parler de The Shadow Brokers Group pour la première fois, laissez-nous vous les présenter ainsi que leur travail. Le Shadow Brokers Group est un groupe de piratage qui a été supposé provenir de Russie , ce qu'ils nient farouchement. Ils sont apparus pour la première fois en août 2016. C'est à ce moment-là qu'ils ont publié leur première fuite sur Twitter avec le compte d'utilisateur @theshadowbrokerss. Les instructions sur la façon d'obtenir les données qu'ils ont vidés ont été stockées à la fois dans une page Pastebin et dans un répertoire GitHub. En suivant ces instructions, les utilisateurs auront prétendument accès à la version décryptée du fichier qui contient les outils et exploits produits par Equation Group. On pense que le nom The Shadow Brokers Group a été inspiré par un jeu vidéo appelé Mass Effect où le personnage qui porte ce nom est l'opérateur en chef d'une organisation qui traite des informations sensibles.
Table des matières
Fuite des outils de piratage de la NSA
Assez pour l'organisation elle-même, examinons la fuite en question. Il semblerait que The Shadow Brokers Group ait réussi à obtenir toute une collection d'outils de piratage de la NSA. Une fois décryptée, l'archive contient environ 300 Mo de données réparties sur plusieurs fichiers. Equation Group semble utiliser des noms cryptiques pour certains de ses exploits et scripts tels que 'BUZZDIRECTION', 'BLATSTING', 'BANANAGLEE', 'BARGLEE3100', et d'autres. Réalisant la valeur de cette information, le groupe de hackers l'a mise en vente pour la somme faramineuse de 7 millions de dollars, bien sûr, en BitCoins. Ils n'ont cependant pas réussi à trouver d'acheteur, probablement en raison de la somme incroyable qu'ils voulaient en retour, et ont décidé de libérer les outils et les instructions sur la façon de les obtenir et de les utiliser, gratuitement. Le Shadow Brokers Group, connaissant l'énorme attention que cette fuite recevra, a apparemment décidé de saisir l'occasion pour faire part de ses inquiétudes au sujet du 45e président des États-Unis – Donald Trump. Leur position, cependant, ne vient pas d'un point de vue libéral, non, bien au contraire. D'après ce que nous savons du Shadow Brokers Group, ils semblent être un groupe plutôt conservateur de pirates informatiques hautement compétents.
Les motivations politiques du Shadow Brokers Group
Leurs opinions et préoccupations politiques sont très clairement exprimées dans un article publié sur une plate-forme de médias sociaux appelée Medium. Le ton général est d'une grande déception face aux récentes politiques et décisions de Donald Trump, avec une pointe d'espoir, que le président américain leur prouvera le contraire et reviendra sur la "bonne" voie. Ce n'est pas que du discours général, cependant. Ils décrivent quelques problèmes qu'ils ont en particulier – la nomination d'un cabinet plutôt « globaliste », le fait que Trump est revenu sur sa promesse de supprimer complètement Obama Care, la destitution de l'ancien président exécutif de la publication d'information d'extrême droite Breitbart de le Conseil de sécurité nationale, les 59 missiles Tomahawk tirés sur la Syrie en avril 2017, et bien d'autres.
Ce qui a été divulgué
Le Shadow Brokers Group a également inclus une liste de serveurs qui ont été attaqués par des pirates informatiques de la NSA. Après une enquête de WikiLeaks, ils ont conclu que de telles attaques avaient été menées contre la Russie, le Japon, la Chine, l'Asie du Sud-Est et même des États de l'UE. La liste présente également plusieurs nouveaux outils, comme PITCHIMPAIR, qui servent à pénétrer les serveurs. Il mentionne un outil appelé TOAST dont le but est d'effacer les traces de la NSA une fois qu'elle a infiltré un serveur. WikiLeaks a déclaré que les outils publiés sont, en fait, des logiciels légitimes de la NSA.
Même pour les utilisateurs qui ne sont pas particulièrement férus de technologie, il est clair que la diffusion de ces informations et de ces outils dans la nature est un jeu dangereux. Désormais, quiconque souhaite accéder aux outils de piratage top secrets de la NSA est libre de le faire, et soyons honnêtes, tous ceux qui mettent la main dessus ne seront pas bien intentionnés. Le fait que la NSA ait permis le vol de ces données sensibles est un scandale en soi .