Appelez-nous : 1.888.484.7266
Vircom logo
Essais gratuits
Vircom logo
ESSAIS GRATUITS

Qui sont les « Shadow Brokers »?

SHARE WITH YOUR NETWORK!

Table of Contents

Qui sont les « Shadow Brokers »?

« The Shadow Brokers » – ressemble plus au nom d’un film de science-fiction! Le nom est en fait emprunté par un personnage du jeu vidéo appelé Mass Effect. Non loin d’une véritable intrigue de film de science-fiction, « The Shadow Brokers » est le titre d’une banque de données publiée en ligne de l’équipe de piratage d’élite de la NSA qui a fait l’objet d’une fuite. Et bien sûr, comme tout bon film de science-fiction ou de thriller, la recherche du cerveau derrière « The Shadow Brokers » est en cours et il y a beaucoup de spéculations sur le fait qu’il pourrait s’agir de l’œuvre d’un initié, tandis que d’autres postulent que l’auteur pourrait être un Russe.

Les fichiers volés sont apparemment des logiciels malveillants très sophistiqués qui peuvent infecter le micrologiciel de n’importe quel appareil et ne peuvent pas être supprimés même si le système est complètement reformaté. Les fichiers volés appartiennent à « l’Equation Group, une équipe de cyberespionnage de premier plan qui pourrait être liée à la NSA ». Ce logiciel malveillant prouve une fois de plus le summum des capacités techniques d’Equation Group, les cyberespions associés à l’origine au ver informatique Stuxnet qui a été utilisé pour infecter les installations nucléaires iraniennes. Cette catégorie d’attaque cible les pare-feu et les produits de routeur, en identifiant les vulnérabilités zero-day – certains défauts ou failles de sécurité dans un logiciel qui sont exploités par des pirates informatiques. Parmi les fournisseurs concernés figurent des entreprises de sécurité réseau comme Cisco, Juniper Networks et le fournisseur de pare-feu Topsec.

Pourtant, la grande question demeure; qui est le voleur de la boîte à outils de piratage de la NSA.

Une source anonyme affirme avec une conviction totale que la personne derrière « The Shadow Brokers » est un employé d’initié. La source, qui a présenté son accréditation comme preuve de son authenticité en tant qu’ancien membre de la NSA, rejette complètement l’implication de la Russie dans cette fuite. Il a soutenu que « la convention de nommage des répertoires de fichiers, ainsi que certains des scripts dans le dump ne sont accessibles qu’à l’interne » et qu’« il n’y a aucune raison » pour que ces fichiers se trouvent sur un serveur que quelqu’un pourrait pirater ». Apparemment, ces fichiers sont « sur un réseau physiquement séparé qui ne touche pas Internet ».

Une autre ancienne source de la NSA, également anonyme, a affirmé que cela semble être l’œuvre d’un initié de la NSA. Son argument réside dans le fait qu’il est plus facile de sortir de la NSA avec une clé USB ou de graver un CD que de pirater l’un de leurs serveurs.

Matt Suiche, PDG de la société de cybersécurité Comae, basée à Dubaï, a eu une vraie conversation avec la source de la NSA, comme le publie son blogue. Il énumère ici un certain nombre de possibilités basées sur sa discussion et suggère que les fichiers sont devenus accessibles en raison d’une erreur. Il fait ici référence à la TAO (Tailored Access Operation), l’équipe d’élite de la NSA qui stocke les fichiers dans un dépôt, qui est physiquement séparé du réseau. Cela signifie qu’il n’est pas nécessaire d’accéder à Internet pour accéder aux fichiers, et l’apparition des fichiers sur un serveur de test semble être délibérée, selon Suiche. Cela facilite la copie facile et directe des fichiers d’une source à une autre.

Malgré toutes les spéculations qui alimentent les médias, les enquêteurs concentrent leur chasse sur l’infrastructure réseau actuelle de la NSA. Cependant, Bruce Schneier, un expert en sécurité bien connu et blogueur sur les questions de sécurité, soutient le contraire en suggérant qu’il s’agit très probablement d’un étranger, d’un gouvernement et très probablement de la Russie. Schneier justifie cela par son analyse des données déversées et l’évolution chronologique des événements liés au vol de données d’un certain système TS/SCI entre 2013 et aujourd’hui.

Pourtant, la majorité des observateurs suggèrent l’arrivée d’un autre Edward Snowden en train de ruminer à l’intérieur de la National Security Agency. Compte tenu de la sophistication du logiciel malveillant, une équipe de chercheurs pense qu’en raison de la complexité du matériel et de la nécessité de le comprendre, les créateurs auraient probablement dû recourir àl’ingénierie russe.

Les « courtiers fantômes » dans le jeu vidéo Mass Effect restent toujours en affaires en maintenant la continuité dans le commerce de l’information, et ne permettent à aucun client d’obtenir plus d’avantage que l’autre. Un agent, Barla Von, qui travaille pour le courtier, croit que « le courtier fantôme est un groupe d’individus : il ne semble pas possible pour un seul individu de surveiller toutes les informations disponibles et d’avoir une sphère d’influence aussi large ». La NSA ne voudra sûrement pas voir tout un groupe d’individus derrière la publication de « The Shadow Brokers »

Explore our Advanced Email Security Solutions

Protect your clients and simplify your operations with reliable, scalable email security solutions. Get in touch today to learn how we can support your success.

CONTACT US
SHARE WITH YOUR NETWORK!
Picture of Marissa Carr
Marissa Carr
Office & Project Coordinator
All Posts

Ready to See the Difference?
Discover our advanced security products today.

Get Quick Demo
Faire défiler vers le haut