Shadow Brokers lancent un abonnement mensuel pour accéder à des outils et informations dérobées à la NSA

0

A ce jour, aucune preuve concrète ne permet d’affirmer que les Shadow Brokers possèdent les nouveaux exploits et informations de la NSA qu’ils prétendent avoir dérobés. Rappelons que le groupe affirme par exemple disposer d’exploits pour Windows 10, pour des navigateurs web et des routeurs, de données de réseaux compromis de fournisseurs SWIFT et de banques centrales, ou encore de données de réseaux compromis hébergeant des programmes très sensibles de missiles et d’armes nucléaires russes, chinois, iraniens ou nord-coréens. L’arsenal peut impressionner mais a surtout de quoi effrayer, mais encore une fois le doute subsiste sur la vérité de ces fuites présumées.

En revanche, si ces programmes existent bien et qu’une ou plusieurs personnes (au sein de groupes cybercriminels) venaient à les acheter, des campagnes telles que Wannacry pourraient se reproduire car il est évident que les acheteurs s’empresseraient de rentabiliser leurs investissements en utilisant ces programmes.

En réponse à cette menace, plusieurs hackers éthiques ou white hats, Hacker Fantastic et x0rz,  proposent de lancer une campagne « Patreon », dont le but est d’acheter les exploits de la NSA pour les analyser afin de prévenir des futures attaques basées sur ces outils. L’initiative paraît excellente et elle permettrait potentiellement de prévenir des attaques de grande envergure, mais elle pose toutefois la question éthique de payer des groupements de cyber-espions… A l’inverse, imaginons que cette histoire montée par Shadow Brokers soit fausse, le groupe perdrait beaucoup de sa réputation et devrait travailler dur pour retrouver sa « fiabilité » en tant que groupe de cyber-espion de haute volée.

Quelle que soit la vérité, les gouvernements devraient apprendre de cette affaire et réellement traiter leurs cyber armes avec les mêmes précautions que celles employées pour protéger leurs armes de destruction massive. Les menaces sont réelles et nombreuses. Parmi celles-ci les menaces venant de l’intérieur comptent parmi les plus dangereuses : des failles pourraient potentiellement venir d’un administrateur privilégié mécontent cherchant à voler des informations et des cyber-armes, ou pourquoi pas des services secrets eux-mêmes ayant oublié d’effacer des informations après une opération, etc. Quoiqu’il en soit, il est certain que ces codes ne devraient jamais parvenir à un groupe comme les Shadow Brokers. Il est clairement de la responsabilité des gouvernements de veiller à la protection de ces informations ultra sensibles.

About Author

Csaba Krasznay

Evangéliste produits de gestion des accès privilégiés chez Balabit

Leave A Reply