Les Shadow Brokers sont de retour !

Le groupe de hackers surnommées Shadow Brokers a fait sa première apparition en août 2016. Les hackers avaient publié une série d’exploits concernant des firewalls de Cisco, Huawei et Juniper. En janvier, la période où Donald Trump a accédé au pouvoir, ils ont annoncé leur retrait. Cependant, ils viennent de réapparaître en publiant d’autres informations compromettantes sur la NSA

Leur comeback coïncide avec la décision de l’administration Trump de mener des frappes en Syrie. Bachar El-Hassad étant soutenu par Poutine, l’affaire semble avoir une portée politique. Beaucoup soupçonnent Moscou d’être derrière Shadow Brokers. Selon l’hypothèse, le groupe se serait formé pour éviter les escalades lors des piratages de la compagne présidentielle.

Cette fois-ci, les Shadow Brokers ont divulgué un mot de passe qui permet d’accéder aux outils de hacking utilisés par la NSA.

Une liste de plus de neuf-cents serveurs

Ce weekend, les Shadow Brokers ont de nouveau frappé la NSA en donnant accès à une liste de plus de neuf-cents serveurs. Ces derniers appartiennent notamment à différentes entreprises et universités.

L’agence américaine de renseignement les aurait utilisés afin de pouvoir exfiltrer des données à partir des réelles cibles.

Dans la liste figure, par exemple, le serveur de messagerie Caramail. Ce serveur aurait été exploité par l’agence depuis 2001. Les outils permettraient de hacker des serveurs aussi bien sous Solaris que sous Linux, HP-UX ou AIX. Les documents indiquent également l’existence d’un framework. Celui-ci sert à supprimer les traces laissées après une attaque.

Un trait politique

La correspondance des activités du groupe de pirates avec les événements américains semble prouver leur caractère politique. Le groupe avait affirmé ne pas appartenir au clan de Mouscou. En ce qui concerne Donald Trump, il s’est proclamé « spectateur ». Aujourd’hui, les faits tendent à prouver l’inverse.

Il est clair que le groupe veut passer un message au gouvernement des États-Unis. Son objectif serait visiblement de montrer les failles de l’agence et de l’affaiblir encore plus. Ces informations pourraient rendre la NSA encore plus impopulaire et beaucoup plus vulnérable.

Pour l’instant, les détails sur tous les fichiers rendus publics restent encore inconnus. Il semblerait toutefois qu’ils proviennent de la même source.

Mots-clés nopubweb