Passer au contenu

Shadow Brokers : des hackers se cotisent pour récupérer les outils volés de la NSA

Le mystérieux groupe de pirates réclame l’équivalent de 20.000 euros pour diffuser les outils de piratage. Des chercheurs en sécurité voulaient y souscrire pour les analyser et les rendre inoffensifs. Pour des raisons légales, ils ont laissé tomber. 

Article publié le 31 mai 2017:

Chose promise, chose due. Comme annoncé il y a deux semaines, les Shadow Brokers viennent de livrer des détails sur leur futur « service d’abonnement mensuel » pour outils de piratage volés de la NSA. Dans un message posté en ligne, les mystérieux pirates expliquent que pour bénéficier du « ShadowBrokers Montly Dump Service », il suffira d’envoyer d’ici à fin juin 200 ZEC (Zcash) à une z-adresse, la livraison étant prévue pour début juillet. Cette somme représente environ 20.000 euros, ce qui n’est pas cher pour ce type de marchandise. Pour autant, il n’est pas du tout certain que les Shadow Brokers puisse attirer le chaland car cette « vente » sera évidemment sous la très haute surveillance des services secrets américains. Il faudra donc avoir soit des amis puissants, soit de bonnes raisons pour tenter le coup.

Un dilemme éthique pour les chercheurs

C’est le cas justement de certains chercheurs en sécurité qui commencent à se cotiser sur le site de crownfunding Patreon. Ils veulent récupérer les outils de piratage, afin de pouvoir les analyser rapidement et diffuser des patchs. Baptisée « Shadow Brokers Response Team », cette initiative a pour but d’éviter une nouvelle catastrophe à la WannaCry. Rappelons, en effet, que cette attaque mondiale de ransomware était une conséquence directe d’une précédente révélation des Shadow Brokers. « Nous publierons toutes les informations que nous recevrons, une fois que nous les aurons analysées et que nous aurons alertés tous les fournisseurs sur d’éventuelles failles zero-day », assurent les chercheurs en sécurité, qui ont reçu pour l’instant plus de 1000 dollars. S’ils n’arrivent pas à collecter la somme nécessaire, les dons reçus iront aux associations de défense des droits citoyens EFF et EDRI.

Copie d’écran du site Patreon.com

Une telle initiative ne va pas de soi. Un sondage Twitter lancé par Matthew Hickey, qui est à l’origine de cette idée, montre que la communauté des chercheurs en sécurité est plutôt divisée sur ce sujet. Une majorité d’entre eux (39 %) estime en effet qu’il ne faudrait pas financer ces criminels. Mais 32 % pensent qu’il faudrait quand même s’abonner.

Certains chercheurs proposent de créer une équipe de hackers-justiciers pour voler les outils auprès de Shadow Brokers pour ensuite les analyser et les publier. D’autres encore pensent que c’est à la NSA de mettre la main au poche, car c’est finalement un peu de leur faute.

Un service sponsorisé par Vladimir Poutine

Il faut dire que c’est un vrai dilemme. Payer les Shadow Brokers, c’est rentrer dans leur jeu pervers d’agitprop politico-diplomatique. Car il est clair que le but de ce service d’abonnement n’est pas de gagner de l’argent. D’autres moyens existent pour rentabiliser de tels outils de piratage, comme la vente sous le manteau de gré à gré ou, plus simplement encore, le lancement de juteuses campagnes cybercriminelles.

En réalité, les Shadow Brokers n’ont pas besoin d’argent, car ce groupe est très probablement l’émanation d’une agence gouvernementale. Sans une forte protection politique, il ne pourrait pas continuer à opérer de la sorte, estime ainsi le chercheur Bruce Schneier dans une note de blog. Mais quel pays se cache derrière ? « Les pays comme Israël et la France en auraient les capacités, mais ils ne publieraient jamais [les outils], car ils ne voudraient pas froisser les Etats-Unis. La Corée du Nord et l’Iran n’auraient probablement pas les capacités de le faire ». Reste donc plus que deux pays : la Russie et la Chine. Or, « la Chine est actuellement en train de faire ami-ami avec les Etats-Unis », souligne Bruce Schneier. Bref, le service d’abonnement de Shadow Brokers serait sponsorisé par Vladimir Poutine.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN