Un groupe de piratage prétend avoir piraté la NSA

Un groupe de hackers au chapeau noir a déclaré aujourd’hui avoir violé Equation Group, une équipe de piratage improbable soupçonnée d’être un bras de la National Security Administration.

Les hackers, qui s’appellent eux-mêmes les «Shadow Brokers», ont offert gratuitement la «preuve» qu’ils avaient pris les cyber-armes du groupe Equation. Les Shadow Brokers ont affirmé disposer d'informations encore plus précieuses et avoir vendu au plus offrant des bitcoins.

«Nous trouvons de nombreuses cyber-armes du groupe Equation», écrit Shadow Brokers dans un article de Tumblr expliquant leur piratage. «Vous voyez des images. Nous vous donnons des fichiers de groupe d'équation gratuitement, vous voyez. C'est une bonne preuve non? Vous aimez!!! Vous cassez beaucoup de choses. Vous trouvez beaucoup d'intrusions. Vous écrivez beaucoup de mots. Mais pas tous, nous vendons les meilleurs fichiers aux enchères. ”

La société de sécurité Kaspersky Labs a présenté pour la première fois le groupe Equation en 2015 en tant que groupe de piratage informatique «qui surpasse tout ce qui est connu en termes de complexité et de sophistication des techniques, et qui est active depuis presque deux décennies». La meilleure hypothèse de Kaspersky Labs est que le groupe Equation était connecté à la NSA, principalement en raison de leurs liens avec Stuxnet et Flame, deux attaques numériques liées au gouvernement américain.

Claudio Guarnieri, chercheur en informatique et en sécurité, estime que ces informations pourraient être crédibles.

Ce vidage gratuit #EquationGroup semble surtout constitué de constructions binaires, de scripts d'installation et de configuration générale pour un C & C. Semble crédible.

- Nex ~ Claudio (@botherder) 15 août 2016

Shadow Box a ouvert aujourd'hui des comptes sur Twitter, Tumblr, Github et Reddit afin de faire connaître leurs enchères, Le point quotidien rapports. Pourtant, en raison de la nouveauté du piratage et des informations sensibles incluses, il existe beaucoup de scepticisme quant à savoir si le piratage est réel ou non. Si tel est le cas, il se peut que l’information soit datée, car elle fait référence aux noms de code mentionnés pour la première fois dans la fuite NSA d’Edward Snowden.

Jusqu'à présent, les enchérisseurs et «l'élite riche» que Shadow Box vise avec ce hack n'ont pas mordu à l'hameçon. Shadow Box a mentionné que s'il recevait un million de bitcoins (566 millions de dollars au taux de change actuel), tous les fichiers seraient rendus publics. Jusqu'à présent, il a reçu des offres pour un total inférieur à l'équivalent bitcoin de 100 $.

Le timing du piratage est remarquable à la lumière du piratage de la Convention nationale démocrate à la fin du mois de juillet. Bien sûr, il pourrait y avoir une conspiration plus large à l’ensemble.

Théorie du complot: La fuite de #EquationGroup provient directement de la NSA et est intentionnelle, elle veut attirer les personnes intéressées par les fuites. #ShadowBrokers

- Shawn Webb (@lattera) le 15 août 2016

Quoi qu’il en soit, vous pouvez parier que les espions de la NSA n’aiment pas être espionnés.