Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

La NSA piraté?: des documents et des outils de piratages privés en fuite sur le web

15 Août 2016 , Rédigé par nicko Publié dans #informatique

Un pirate informatique inconnu ou un groupe de pirates informatiques a revendiqué avoir piraté "Equation Group" - un groupe de cyber-attaque prétendument associé à la NSA. Il aurait récupéré des outils de piratage informatique (logiciel malveillant, exploits privés et des outils de piratage informatique) en ligne.

La NSA piraté?: des documents et des outils de piratages privés en fuite sur le web

Cela est vraiment difficile à croire, mais certains experts en cybersécurité qui ont examiné les fuites de données, pensent que les exploits et les outils de piratage sont légitimes.

Le pirate informatique exige 568 millions de $ en Bitcoin pour l’acquisition de la totalité des données et outils de piratage

Les pirates informatiques se faisant appeler "The Shadow Brokers", demandent 1 million de Bitcoins (environ 568 millions $) dans une vente aux enchères pour libérer les meilleurs cyber-armes et plus de dossiers.

Considéré comme faisant partie de la NSA, Equation Group a été décrit dans un rapport publié par la firme de sécurité Kaspersky en 2015, comme «un acteur de la menace qui dépasse tout ce qui est connu en termes de complexité et de sophistication des techniques et qui a été actif pendant près de deux décennies» .

Equation Group a été également lié au tristement célèbre "Regin" et aux attaques de Stuxnet, il est allégué que les États-Unis ont commandité les piratages, bien que le lien n'ait jamais été absolument prouvé.

Il y a deux jours, The Shadow Brokers a sorti quelques fichiers venant prétendument du piratage d'Equation Group, sur Github (supprimé) et Tumblr (supprimé).

Les fuites concernent des exploits pour pare-feu américains et chinois

Les fichiers contenaient principalement des scripts d'installation, les configurations de commande et de contrôle (C & C) des serveurs, et les exploits prétendument conçus pour cibler les routeurs et les pare-feu des fabricants américains, y compris, Cisco, Juniper et Fortinet.

Selon les dossiers divulgués, la société chinoise 'TOPSEC' était aussi une cible d'Equation Group.

La fuite a mentionné les noms de quelques-uns des outils de piratage qui sont en corrélation avec les noms utilisés dans les documents divulgués par Edward Snowden, comme "BANANAGLEE" et "EPICBANANA."

"Nous suivons le trafic d'Equation Group», dit The Shadow Brokers. " Nous piratons Equation Group. Nous trouvons beaucoup d'armes cybernétiques d'Equation Groupe. Vous voyez des photos. Nous vous donnons quelques fichiers libre d'Equation groupe, vous voyez. Ceci est une bonne preuve non? Vous aimez !!! Vous cassez beaucoup de choses. Vous trouverez de nombreuses intrusions. Mais pas tous, nous avons mis en vente les meilleurs dossiers. "
La NSA piraté?: des documents et des outils de piratages privés en fuite sur le web
La NSA piraté?: des documents et des outils de piratages privés en fuite sur le web
La NSA piraté?: des documents et des outils de piratages privés en fuite sur le web

Il n'a pas encore confirmé si les documents divulgués sont légitimes ou non, mais certains experts en sécurité conviennent que cela est probable.

«Je n'ai pas testé les exploits, mais ils ressemblent à des exploits légitimes," à déclarer au Daily Dot Matt Suiche, fondateur de la cyber société UAE, une firme de Comae Technologies.

Alors que certains disent que la fuite pourrait être un canular très bien documenté, et la vente aux enchères Bitcoin pourrait être rien d'autre qu'une distraction dans une tentative d'attirer l'attention des médias.

    "Si cela est un canular, les auteurs ont fait un gros effort," a dit à Motherboard le chercheur en sécurité The Grugq. "Les fichiers de preuve semblent légitimes, ils sont exactement les sortes d'exploits déployé et utilisé que vous attendez d'un groupe qui cible les infrastructures de communication."

Toutefois, si la NSA a bien été piraté, le hack serait un incident de sécurité cybernétique très critique.

Source: TheHackerNews

 NSA Malware Scripts via WikiLeaks  2016-1454.zip

Source: Cryptome

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

newsoftpclab 13/01/2017 14:33

Pour se défendre du piratage informatique il faut au pme des outils comme abpremiumpc!C'est un antivirus qui peut détecter les menaces zero day.Il peut vous dire aussi si vous vêtes victime d'une intrusion.

Phillipe 19/10/2016 15:35

Là, on voit bien la nécessité d'avoir un bon dispositif de sécurité informatique. Si ce genre d’incident a pu atteindre une institution si importante, qu'en est-il alors des PME et TPE ?