Les Shadow Brokers sont de retour et le moins que l’on puisse dire, c’est qu’ils ne sont pas contents de la politique menée par Donald Trump. Apparemment déçus des premières mesures du président américain, ils attaquent celui qu’ils disent avoir soutenu… Et publient en représailles un mot de passe donnant accès à une partie des outils de hacking qu’ils avaient dérobés l’été dernier à la NSA.
Rappelez-vous, l’histoire a commencé en août 2016. Les Shadow Brokers annonçaient alors avoir volé à Equation Group, une unité chargée des cyberattaques au sein de la NSA, un certain nombre de ses cyberarmes. Ils en avaient publié une partie, dont des exploits visant des pare-feu et routeurs. Parmi les cibles de ces outils figuraient des entreprises américaines comme Cisco ou encore Juniper et le fournisseur d’accès chinois Topsec.
Les Shadow Brokers avaient aussi mis aux enchères la majorité des fichiers, espérant en retirer plus de 650 000 dollars. Mais cette vente n’avait pas généré d’enthousiasme, au point que les pirates avaient finalement choisi d’y mettre fin en janvier.
Ce sont probablement ces fichiers auxquels le mot de passe publié ce week-end donne accès. En témoigne ce tweet d’Edward Snowden. “La NSA vient de perdre le contrôle de son arsenal top secret d’armes numériques. Des hackers viennent de publier.”
NSA just lost control of its Top Secret arsenal of digital weapons; hackers leaked it.
1) https://t.co/zleVbyBtE3
2) https://t.co/aKwdiNbrJA— Edward Snowden (@Snowden) April 8, 2017
Les experts en sécurité sont d’ores et déjà sur les rangs pour analyser ce matériel incroyable. Snowden, qui a décortiqué les documents, affirme quant à lui que toutes les armes logicielles de l’agence de renseignement n’y sont pas… Mais qu’il y a tellement de contenu qu’il serait « scandaleux que la NSA ne parvienne pas à déterminer instantanément d’où provient ce jeu de données et comment ils l’ont perdu. »
Le célèbre hacker Kevin Mitnick a de son côté publié une liste de serveurs infectés par la NSA. On y apprend notamment que l’ancienne gloire française de l’e-mail, Caramail, a été placé sur écoute par le biais d’un malware dès 2001 !
This is interesting. A list of NSA targets and the specific implants installed (IP address included).https://t.co/d0A950lD3t#ShadowBrokers
— Kevin Mitnick (@kevinmitnick) April 9, 2017
Diatribe raciste
Dans un message en mauvais anglais -certains estiment que ces pirates roulent en réalité pour les renseignements russes, ce qu’ils nient-, le groupe explique que s’il agit ainsi c’est parce que Donald Trump « fait n’importe quoi » et a « abandonné les gens qui l’ont élu ». Parmi les reproches qu’ils font au président américain on note son recul sur le dossier Obamacare, son implication dans le conflit syrien, l’exclusion de Steve Bannon du Conseil de sécurité nationale, ses tweets contre le Freedom Caucus (groupe ultra-conservateur) …
https://twitter.com/realDonaldTrump/status/847435163143454723
Mais nos hackers ne s’arrêtent pas là. Ils font aussi quelques suggestions à Donald Trump pour le moins conservatrices et racistes. Ils se demandent ainsi « pourquoi, si le globalisme est aussi chouette autant de monde veut s’installer dans un seul pays, l’Amérique ? ». Pour eux, c’est bien sûr parce que « les cultures européennes et occidentales sont les meilleures ». Ils indiquent qu’il faut non pas importer le monde aux Etats-Unis mais au contraire exporter la culture américaine partout. Et pour ceux qui ne partagent pas cet avis, il y a l’Afrique ou la Corée du Nord…
En publiant gratuitement le mot de passe vers les outils volés à la NSA, le groupe entend aussi rappeler au président des Etats-Unis ce pour quoi il a été élu et par qui. Mais le groupe n’oublie, en passant, de glisser que tous les dons pour lui permettre de poursuivre ses actions sont les bienvenus…
Sources :
Motherboard et Shadow Brokers
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.