The Shadow Brokers menacent de révéler des informations de la NSA dans leur nouveau "club du hacking".

The Shadow Brokers – littéralement "les courtiers de l’ombre" – sont vraisemblablement les responsables de la fuite de fichiers qui ont permis l’émergence de WannaCry, un virus qui a touché le monde entier et déclenché un vent de panique numérique, samedi 13 mai. Dans un article de blog, ils promettent de mener de nouvelles actions prochainement, notamment en diffusant des documents à l'intérieur d'un "club du hacking".

VOIR AUSSI : WannaCry : une cyberattaque mondiale qui n'aurait pas dû avoir lieu

L’attaque massive du logiciel "WannaCry" a été permise grâce au vol d’informations et d’outils de hacking détenus par l’Agence nationale américaine (NSA). En août 2016, le groupe avait tenté de vendre ses informations à de grandes entreprises, notamment à Windows. Faisant face aux refus de celles-ci, ils avaient révélé gratuitement une partie de l’arsenal d’espionnage de la NSA en ligne.

Un abonnement mensuel au "club du hacking"

C’est donc avec un certain panache que le groupe de pirates semble considérer, dans un article publié mardi 16 mai, que l’attaque de WannaCry est la faute des géants de l’informatique qui ont refusé d’acheter leurs infos. Dans un anglais argotique et avec un ton sarcastique, ils accusent les entreprises de n’avoir pas pris en compte leurs alertes en août et en janvier dernier. "N’y a-t-il pas eu d’avertissement ? De temps pour faire un patch ? Voici les faits alternatifs de The Shadow Brokers", écrivent-ils en guise introduction.

brokers.jpg
The Shadow Brokers

Ils proposent donc, pour éviter de nouvelles attaques du type de WannaCry, de mettre en place une sorte de "club du hacking", nommé "Monthly Data Dump", où ils diffuseraient aux abonnés tout un tas d'informations sensibles. Outils de piratage pour routeurs, navigateurs et systèmes d’exploitation, des données volées appartenant au réseau bancaire Swift ou des données "compromettante" venant de pays comme la Russie, la Chine, l’Iran ou la Corée du Nord, notamment concernant les programmes militaires de ces pays. Le tarif ou les modalités de l'abonnement ne sont pas révélés et The Shadow Brokers promet d'en révéler plus "prochainement".

Une cyberguerre entre Moscou et la NSA ? 

Mais l’argent est-il la motivation réelle du groupe de pirates informatiques ? Difficile de cerner leur but final. En essayant de vendre les données de la NSA et en diffusant un logiciel de rançon à l’échelle planétaire, on suppose que The Shadow Brocker a surtout un objectif vénal. Mais ils présentent les choses différemment."The Shadow Brokers n’est pas intéressé par l’argent de la pension de retraite de votre grand-mère. Tout ceci a toujours été à propos de The Shadow Brokers versus The Equation Group", écrivent-ils en conclusion d’un long passage récapitulant le vol, les avertissements et finalement la divulgation des données de la NSA.

"The Equation Group paie les entreprises de technologie américaines pour ne pas patcher les vulnérabilités avant leur découverte publique"

The Equation Group ? Le nom apparaît tout au long du texte. Il s’agit de la "branche armée" de la NSA en matière de cyberespionnage, à l’origine de près de 500 infections de logiciels malveillants destinés à l’espionnage, selon Kaspersky Lab. En somme, The Shadow Brokers déclare la guerre à la NSA et ses pratiques d’espionnage massif, notamment envers les entreprises privées. "The Equation Group a placé d’anciens employés à des jobs dans la haute sécurité d’entreprises américaines de la technologie (…) The Equation Group paie les entreprises de technologie américaines pour ne pas patcher les vulnérabilités avant leur découverte publique", écrivent-ils en citant notamment Google Project Zero et Microsoft, qui seraient particulièrement infiltrés.

Néanmoins, beaucoup considèrent que derrière The Shadow Brokers se dissimule la main de Moscou. Lors de la première vague de publication des documents de la NSA en août dernier, Edward Snowden avait considéré sur Twitter qu’il s’agissait d’un avertissement de Moscou après l’empoignade autour du piratage du DNC (Democratic National Committee). "Pourquoi ils l’ont fait ? Personne ne le sait. Mais je soupçonne qu’il s’agit plus de diplomatie que de renseignements, en rapport avec l’escalade autour du hack du DNC (Democratic National Committee) ", écrit Snowden.

Quoi qu'il en soit, la puissance des assauts de The Shadow Brokers laisse penser qu'ils sont capables de tout. Et qu'ils n'en ont pas fini avec la NSA.

Quelque chose à ajouter ? Dites-le en commentaire.