Un groupe de hackers suspecté de travailler pour la NSA s'est vu dérober des outils de surveillance informatique par un autre groupe de pirates, qui a annoncé leur mise en vente au plus offrant en bitcoins.
Un collectif de hackers se présentant sous le nom de «Shadow Brokers» («Les courtiers de l'ombre») affirme avoir obtenu des outils de surveillance et d'espionnage informatiques américains en piratant l'Equation Group, un groupe de cyber-espionnage soupçonné d'être lié à la NSA, l'Agence de renseignement américaine.
Ce weekend, les «Shadow Brokers» ont publié des «échantillons» des documents hackés, et prévoient désormais de mettre en vente aux enchères les «meilleures données» restantes via la monnaie virtuelle bictoins, en espérant empocher un million de bitcoins, soit environ 560 millions de dollars.
«Nous avons piraté Equation Group. Nous avons trouvé de très nombreuses cyber-armes d'Equation Group» a annoncé le collectif de hackers. La première série de données rendues publiques par le groupe semble dater de 2013 et comprend notamment, selon des experts, des outils permettant de pirater des routeurs et des pare-feux informatiques tels que Cisco, Juniper et Fortinet.
Or, selon les «Shadow Brokers», le groupe dont proviennent ces armes informatiques dépendrait directement des renseignements américains. Cette supposition est notamment confortée par la société privée russe Kaspersky Lab, spécialisée dans la sécurité des systèmes d'information, qui a pointé du doigt, par le passé, la grande similarité entre les techniques et outils informatiques utilisés par l'Equation Group et ceux employés par la NSA.
Les données révélées par les «Shadow Brokers» ont rapidement été rendues inaccessibles par Github, la plate-forme sur laquelle elles avaient été publiées. WikiLeaks, toutefois, a fait savoir qu'il avait déjà obtenu les informations en question, et qu'ils les rendrait publiques bientôt.
Alors que la NSA n'a pas encore commenté ce piratage, un certain nombres d'experts s'accordent à dire que celui-ci doit être pris très au sérieux.
«C'est au minimum intéressant ; au maximum, extrêmement ravageur» a commenté Dave Aitel, Pdg de l'entreprise de sécurité informatique Immunity et ancien chercheur à la NSA, au magazine américain Foreign Policy.
Dans une série de tweets, le président de la firme de sécurité informatique CrowdStrike est allé jusqu'à affirmer que cette fuite de données allait déstabiliser les élections américaines – quelques semaines après les révélations, par WikiLeaks, d'informations confidentielles de la direction du Parti démocrate, compromettantes pour celle-ci.
Source: Russia Today
