Les Shadow Brokers menacent de vendre le cyberarsenal de la NSA

Les Shadow Brokers ont annoncé avoir attaqué les serveurs de la NSA en août dernier, avant de disparaître de la circulation. Dernièrement, les pirates ont fait leur come back sur le dark web. Ils prétendent détenir des informations militaires très sensibles d’origine russe, chinoise, iranienne et même nord-coréenne. Depuis la semaine dernière, ils invitent les personnes intéressées par leurs révélations à s’abonner sur une plateforme sur lequel les outils seraient bientôt accessibles.

Cette annonce a de quoi à alerter les centres de veille et de réponse aux attaques informatiques (CERT) de la majorité des pays occidentaux. Les experts informatiques ont fait appel à la vigilance. Toutefois, il est également possible que ce ne soit qu’un canular. En tout cas, il faudra dépenser vingt-deux mille euros par mois pour le découvrir au sein de la plateforme.

Shadow Brokers

Un spécialiste anonyme en cybersécurité sous le pseudo x0rz a déjà essayé de s’infiltrer. Il a toutefois abandonné son projet de peur d’être accusé de recel par la NASA.

Il subsiste un doute

« À ce jour, aucune preuve concrète ne permet d’affirmer que les Shadow Brokers possèdent les nouveaux exploits et informations de la NSA qu’ils prétendent avoir dérobés. » a rappelé Csaba Krasznay, expert chez Balabit, une société de sécurité informatique hongroise.

« Mais, encore une fois, le doute subsiste sur la vérité de ces fuites présumées. En revanche, si ces programmes existent bien et qu’une ou plusieurs personnes (au sein de groupes cybercriminels) venaient à les acheter, il est évident que les acheteurs s’empresseraient de rentabiliser leurs investissements en utilisant ces programmes. » a-t-il poursuivi.

Il vaut mieux être prudent

Gérome Billois est senior manager chez Wavestone, un cabinet de conseil d’études sur la sécurité informatique. « Demain, une attaque similaire pourrait être encore plus grave. Nous voyons clairement les prémices des attaques massives touchant les objets connectés, ou encore les premières démonstrations de vulnérabilité des véhicules connectés et autonomes. Les États se mobilisent et imposent des règles. Plus aucun secteur d’activité ne peut négliger la cybersécurité. » a-t-il prévenu.

Pour rappel, le gang de hackers Lazarus a dernièrement lancé le virus WannaCry, une réelle attaque de grande envergure. Pour ce faire, ils ont utilisé le descriptif d’une faille de Microsoft Windows baptisée « Eternal Blue ». Le 12 mai dernier, celui-ci a infecté plus de deux cent mille postes informatiques.

Mots-clés sécuritéweb