Des pirates mettent la main sur les outils de hacking de la NSA
Le groupe Equation, regroupant les hackers de la NSA, viendrait de subir une importante fuite de données après une attaque du groupe « The “Shadow Brokers”.
Les cordonniers sont souvent les plus mal chaussés ! Un groupe de pirates se faisant appeler « The Shadow Brokers » serait parvenu à entrer sur les serveurs des hackers de la NSA pour leur dérober un nombre important de fichiers sensibles, mais aussi les outils qu’ils utilisent au quotidien.
Les outils du groupe Equation mis en vente sur la toile
Comme souvent dans les affaires de piratages, l’annonce a été faite par le groupe de hackers via un communiqué publié sur le site Archive.is. Réputées pour faire partie des meilleurs pirates du monde, les équipes du groupe Equation de la NSA ont eu à faire à bien plus doués qu’eux.
Les membres de « The Shadow Brockers » ont mis en ligne une série de liens permettant de prouver leurs dires, dont un échantillon gratuit pour prouver leurs dires. Les autres fichiers sont mis en vente au plus offrant grâce à un système d’enchères utilisant bien évidemment le bitcoin. Il est possible de télécharger l’ensemble de l’archive, mais les fichiers seront cryptés, la clé de déchiffrage sera offerte au plus offrant. Les hackers précisent que si l’enchère atteint les 1 million de bitcoins, d’autres fichiers seront mis en ligne gratuitement.
Des fichiers vérifiés
En plus de ces fichiers sensibles, certains outils de hacking utilisés par la NSA sont également disponibles. Scripts, binaires ou encore fichiers de configuration permettant d’attaquer les pare-feu et les routeurs. Les noms de Bananaglee ou encore de Jetplow, évoqués par Edward Snowden font également parte de cette liste.
Selon certains experts en sécurité interrogés par Motherboard, il semble presque impossible que cette affaire soit un canular. Les fichiers et les outils sont conformes à ce que la NSA aurait l’habitude d’utiliser.