Passer au contenu

Déçus par Trump, les Shadow Brokers publient des outils de piratage de la NSA

Dépités par les actions et les renoncements du nouveau président américain, l’équipe de hackers dévoile une nouvelle série d’outils de piratage dérobés à la NSA l’été dernier.

Les Shadow Brokers sont de retour et le moins que l’on puisse dire, c’est qu’ils ne sont pas contents de la politique menée par Donald Trump. Apparemment déçus des premières mesures du président américain, ils attaquent celui qu’ils disent avoir soutenu… Et publient en représailles un mot de passe donnant accès à une partie des outils de hacking qu’ils avaient dérobés l’été dernier à la NSA.

Rappelez-vous, l’histoire a commencé en août 2016. Les Shadow Brokers annonçaient alors avoir volé à Equation Group, une unité chargée des cyberattaques au sein de la NSA, un certain nombre de ses cyberarmes. Ils en avaient publié une partie, dont des exploits visant des pare-feu et routeurs. Parmi les cibles de ces outils figuraient des entreprises américaines comme Cisco ou encore Juniper et le fournisseur d’accès chinois Topsec.

Les Shadow Brokers avaient aussi mis aux enchères la majorité des fichiers, espérant en retirer plus de 650 000 dollars. Mais cette vente n’avait pas généré d’enthousiasme, au point que les pirates avaient finalement choisi d’y mettre fin en janvier.

Ce sont probablement ces fichiers auxquels le mot de passe publié ce week-end donne accès. En témoigne ce tweet d’Edward Snowden. “La NSA vient de perdre le contrôle de son arsenal top secret d’armes numériques. Des hackers viennent de publier.”  

Les experts en sécurité sont d’ores et déjà sur les rangs pour analyser ce matériel incroyable. Snowden, qui a décortiqué les documents, affirme quant à lui que toutes les armes logicielles de l’agence de renseignement n’y sont pas… Mais qu’il y a tellement de contenu qu’il serait « scandaleux que la NSA ne parvienne pas à déterminer instantanément d’où provient ce jeu de données et comment ils l’ont perdu. » 

Le célèbre hacker Kevin Mitnick a de son côté publié une liste de serveurs infectés par la NSA. On y apprend notamment que l’ancienne gloire française de l’e-mail, Caramail, a été placé sur écoute par le biais d’un malware dès 2001 ! 

Diatribe raciste

Dans un message en mauvais anglais -certains estiment que ces pirates roulent en réalité pour les renseignements russes, ce qu’ils nient-, le groupe explique que s’il agit ainsi c’est parce que Donald Trump « fait n’importe quoi » et a « abandonné les gens qui l’ont élu ». Parmi les reproches qu’ils font au président américain on note son recul sur le dossier Obamacare, son implication dans le conflit syrien, l’exclusion de Steve Bannon du Conseil de sécurité nationale, ses tweets contre le Freedom Caucus (groupe ultra-conservateur) …

https://twitter.com/realDonaldTrump/status/847435163143454723

Mais nos hackers ne s’arrêtent pas là. Ils font aussi quelques suggestions à Donald Trump pour le moins conservatrices et racistes. Ils se demandent ainsi « pourquoi, si le globalisme est aussi chouette autant de monde veut s’installer dans un seul pays, l’Amérique ? ». Pour eux, c’est bien sûr parce que « les cultures européennes et occidentales sont les meilleures ». Ils indiquent qu’il faut non pas importer le monde aux Etats-Unis mais au contraire exporter la culture américaine partout. Et pour ceux qui ne partagent pas cet avis, il y a l’Afrique ou la Corée du Nord…

En publiant gratuitement le mot de passe vers les outils volés à la NSA, le groupe entend aussi rappeler au président des Etats-Unis ce pour quoi il a été élu et par qui. Mais le groupe n’oublie, en passant, de glisser que tous les dons pour lui permettre de poursuivre ses actions sont les bienvenus…

Sources :
Motherboard et Shadow Brokers

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Cécile BOLESSE