Shadow Brokers : un projet de crowdfunding avorte au dernier moment

Sécurité : Suite à l’offre des Shadow Brokers, qui proposent un accès exclusif à leurs informations contre un abonnement, plusieurs chercheurs en sécurité ont tenté de s’organiser afin de rassembler la somme nécessaire au paiement afin de pouvoir corriger les vulnérabilités. Mais leurs avocats n’ont pas franchement été emballés.

L’enfer est pavé de bons sentiments et la communauté des chercheurs en sécurité n’est pas à l’abri d’initiatives un peu hasardeuses. Cette semaine, le fameux groupe des Shadow Brokers a révélé sa nouvelle offre : un abonnement à 22.000 dollars mensuels, qui permettra d’obtenir un accès en avant-première aux futures publications du groupe. Comme d’habitude avec les Shadow Brokers, l’annonce paraît farfelue au premier abord, autant dans son tarif que dans ses modalités. Et on pourrait simplement ignorer l’affaire si les Shadow Brokers n’avaient pas déjà révélé par le passé plusieurs exploits attribués à la NSA, dont les fameux EternalBlue et DoublePulsar, qui ont permis aux développeurs de WannaCry de créer l’un des ransomwares les plus efficaces de ces dernières années.

 Shadow Brokers : un projet de crowdfunding avorte au dernier moment - 2017 - 2018

Depuis cet épisode, la communauté des chercheurs en sécurité a tendance à prendre au sérieux les annonces des Shadow Brokers, et ce même quand celles-ci sont rédigées dans un anglais chaotique et semblent tout droit sorties de l’esprit d’un adolescent en colère. Alors lorsque le groupe des Shadow Brokers a proposé un abonnement pour accéder en avant-première aux prochaines informations, plusieurs chercheurs se sont demandé s’il n’était pas possible d’envisager un crowdfunding afin de récupérer la somme nécessaire.

Tout allait bien, jusqu’à ce que les avocats s’en mêlent

L’initiative avait été lancée par le fondateur de la société de cybersécurité MyHackerHouse, avec plusieurs de ses connaissances. L’idée tel qu’il la décrit dans un message posté sur son compte Twitter était de réunir la somme afin de mettre la main au plus vite sur les éventuelles vulnérabilités présentes dans les futures publications des Shadow Brokers, afin de pouvoir proposer des correctifs et des mesures de protection au plus tôt et donc de mieux s’en protéger.

Une louable initiative pour certains : les chercheurs avaient exposé publiquement leur plan et commencé une cagnotte afin de réunir les sommes nécessaires. Celle-ci avait rassemblé un peu plus de 3000 dollars en l’espace de quelques heures, preuve que d’autres étaient prêts à participer au projet afin de s’assurer que les vulnérabilités publiées par les Shadow Brokers ne resteraient pas entre de mauvaises mains, loin des yeux des éditeurs.

En somme, tout allait bien dans le meilleur des mondes, jusqu’à ce que l’initiateur du projet appelle ses avocats afin de leur exposer son idée. Et il résume avec brio la réaction de ceux-ci : « Si un jour vous voulez entendre un avocat vous couvrir d’injures au téléphone, il vous suffit juste de l’appeler et de lui expliquer que vous venez de monter le premier crowdfunding open source afin de réunir des fonds pour acheter des armes informatiques. » Présenté sous cet angle, on comprend en effet assez bien les réserves des avocats : il s’agit ni plus ni moins d’informations volées à la NSA et publiées sans leur consentement, potentiellement capables de causer d’immenses dégâts sur le réseau comme l’a prouvé l’épisode WannaCry. Si l’initiative était intéressante, les acheteurs qui accepteront de prendre un abonnement auprès des Shadow Brokers s’exposeraient à un réel risque sur le plan juridique.

La diatribe des avocats a fini par doucher les espoirs des organisateurs, qui ont annoncé l’annulation du projet sur Twitter, expliquant que d’autres contacts leur ont fortement déconseillé de poursuivre l’initiative. Les chercheurs rappellent le proverbe « Quand les éléphants se battent, les fourmis se font écraser » afin d’expliquer leur situation dans un conflit qui prend forme entre les deux grandes puissances que sont la Russie et les États-Unis. Ils invitent néanmoins la NSA à communiquer sur les éventuelles vulnérabilités dérobées afin que celles-ci puissent être corrigées avant que les cybercriminels ne s’en emparent.

Shadow Brokers : un projet de crowdfunding avorte au dernier moment

Source : L’article Shadow Brokers : un projet de crowdfunding avorte au dernier moment >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Shadow Brokers : un projet de crowdfunding avorte au dernier moment - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:24+00:00

Laisser un commentaire