Qui est réellement derrière la vente des fichiers d’espionnage présumés volés à la NSA ? Un tweet de lancement d’alerte Snowden en a fourni les réponses. Mais est-ce réellement la vérité ? En tout cas, une chose est sûre, ces fichiers contiennent des outils d’espionnage capables d’exploiter n’importe quelle faille de routeurs et pare-feu ; qu’ils soient zeroday, connus ou inconnus. Cisco, Kaspersy et plusieurs experts en sécurité informatique le confirment.
Document NSA vendu par Shadow broker
Vendues aux enchères par le site shadow broker, les données prétendues appartenir à l’agence Nationale américaine de la sécurité contiennent des outils de piratage redoutés. Attestés par les experts en sécurités informatiques, ces outils sont bien fonctionnels et très sophistiqués. Après prélèvement et analyse d’un fragment de données, l’agence Cisco a découvert que ces fichiers contiennent une faille logicielle impossible à détecter. Ce n’est pas tout. D’autres chercheurs ont pu y découvrir des malwares capables d’infecter le firmware d’un périphérique et de résister aux formatages et remplacements de système d’exploitation. Dangereux comme ils sont, ces outils de hacking ont de quoi effrayer le professeur adjoint à l’institut d’ingénierie de New York University Gavitt Dolan. Il est un des rares professionnels à avoir eu accès aux fragments de données inclus dans le cache mis aux enchères par Shadow Broker. Ce dernier vient d’avouer que ces données ont été bel et bien volées dans le but d’en tirer profit sur la vente aux enchères du black market. Quant à l’origine des fichiers en question, l’éditeur d’antivirus Kaspersky a affirmé qu’ils proviennent de l’agence Equation Group, une communauté d’experts en cyberespionnage et cyberdéfense liée à la NSA. Il s’agit du groupe qui a inventé le célèbre malware stuxnet et probablement le créateur de ce virus impossible à supprimer.
La Russie y est impliquée dixit Snowden
Pour Snowden, celui qui a divulgué les dossiers classés secrets défense du gouvernement Américain en 2013, ce vol se trouve au cœur de la guerre d’espionnage et de contre-espionnage que se livrent les États-Unis et la Russie. Selon lui, ceci aurait été fait par la Russie pour prouver l’implication des États-Unis dans toutes les cyberattaques lancées depuis ce serveur espion. À travers cette action, la Russie voulait lancer un avertissement aux Américains qu’elle a le moyen de riposter. Pas étonnant donc si ceux-ci évitent (publiquement) de lui reprocher l’infiltration en juin dernier de la campagne d’Hilary Clinton.
Cisco, Kaspersky et d’autres professionnels de cyberdéfense ont décelé la présence d’un outil d’espionnage dans ces fichiers. Celui-ci est potentiellement dangereux, étant en mesure d’exploiter n’importe quelles vulnérabilité et faille logicielle connues et inconnues qu’elles soient dans les équipements routeurs ou les pare-feu. Ce malware a révélé à Cisco l’existence d’une faille dans son pare-feu. Et il en a très vite apporté les correctifs nécessaires. Pour les produits Juniper Networks, des correctifs vont également être présentés très bientôt. Faisant partie des experts ayant analysé les fichiers, le Directeur de Risk Base Security, Martin Brian a affirmé que les malwares en question sont aussi en mesure de détecter les vulnérabilités zero-day des produits chinois, dont ceux de Topsec. Le fabricant devrait se pencher sur l’affaire.
1 comments