La NSA piraté?: des documents et des outils de piratages privés en fuite sur le web
Un pirate informatique inconnu ou un groupe de pirates informatiques a revendiqué avoir piraté "Equation Group" - un groupe de cyber-attaque prétendument associé à la NSA. Il aurait récupéré des outils de piratage informatique (logiciel malveillant, exploits privés et des outils de piratage informatique) en ligne.
Cela est vraiment difficile à croire, mais certains experts en cybersécurité qui ont examiné les fuites de données, pensent que les exploits et les outils de piratage sont légitimes.
Le pirate informatique exige 568 millions de $ en Bitcoin pour l’acquisition de la totalité des données et outils de piratage
Les pirates informatiques se faisant appeler "The Shadow Brokers", demandent 1 million de Bitcoins (environ 568 millions $) dans une vente aux enchères pour libérer les meilleurs cyber-armes et plus de dossiers.
Considéré comme faisant partie de la NSA, Equation Group a été décrit dans un rapport publié par la firme de sécurité Kaspersky en 2015, comme «un acteur de la menace qui dépasse tout ce qui est connu en termes de complexité et de sophistication des techniques et qui a été actif pendant près de deux décennies» .
Equation Group a été également lié au tristement célèbre "Regin" et aux attaques de Stuxnet, il est allégué que les États-Unis ont commandité les piratages, bien que le lien n'ait jamais été absolument prouvé.
Il y a deux jours, The Shadow Brokers a sorti quelques fichiers venant prétendument du piratage d'Equation Group, sur Github (supprimé) et Tumblr (supprimé).
Les fuites concernent des exploits pour pare-feu américains et chinois
Les fichiers contenaient principalement des scripts d'installation, les configurations de commande et de contrôle (C & C) des serveurs, et les exploits prétendument conçus pour cibler les routeurs et les pare-feu des fabricants américains, y compris, Cisco, Juniper et Fortinet.
Selon les dossiers divulgués, la société chinoise 'TOPSEC' était aussi une cible d'Equation Group.
La fuite a mentionné les noms de quelques-uns des outils de piratage qui sont en corrélation avec les noms utilisés dans les documents divulgués par Edward Snowden, comme "BANANAGLEE" et "EPICBANANA."
"Nous suivons le trafic d'Equation Group», dit The Shadow Brokers. " Nous piratons Equation Group. Nous trouvons beaucoup d'armes cybernétiques d'Equation Groupe. Vous voyez des photos. Nous vous donnons quelques fichiers libre d'Equation groupe, vous voyez. Ceci est une bonne preuve non? Vous aimez !!! Vous cassez beaucoup de choses. Vous trouverez de nombreuses intrusions. Mais pas tous, nous avons mis en vente les meilleurs dossiers. "
Il n'a pas encore confirmé si les documents divulgués sont légitimes ou non, mais certains experts en sécurité conviennent que cela est probable.
«Je n'ai pas testé les exploits, mais ils ressemblent à des exploits légitimes," à déclarer au Daily Dot Matt Suiche, fondateur de la cyber société UAE, une firme de Comae Technologies.
Alors que certains disent que la fuite pourrait être un canular très bien documenté, et la vente aux enchères Bitcoin pourrait être rien d'autre qu'une distraction dans une tentative d'attirer l'attention des médias.
"Si cela est un canular, les auteurs ont fait un gros effort," a dit à Motherboard le chercheur en sécurité The Grugq. "Les fichiers de preuve semblent légitimes, ils sont exactement les sortes d'exploits déployé et utilisé que vous attendez d'un groupe qui cible les infrastructures de communication."
Toutefois, si la NSA a bien été piraté, le hack serait un incident de sécurité cybernétique très critique.
Source: TheHackerNews
NSA Malware Scripts via WikiLeaks 2016-1454.zip
Source: Cryptome
186Mb archive of apparent NSA malware released: https://t.co/F9iwKLcmQ9 password=theequationgroup More info: https://t.co/Duv0bLngIX
— WikiLeaks (@wikileaks) 15 août 2016
All the NSA malware scripts via .@WikiLeakshttps://t.co/FxLNknmniA (1.5MB)
— Cryptome (@Cryptomeorg) 15 août 2016
Nasty roles pic.twitter.com/Whi2XFfoF0