WannaCry : les Shadow Brokers parlent à nouveau, et c'est confus

Sécurité : Le groupe de pirates qui a revendiqué le vol des outils de hacking utilisés dans l’opération de ransomware WannaCry vient de publier un message pour expliquer son action, et promettre de nouvelles actions. De quoi au minimum mettre à jour l’arsenal de la NSA et éveiller les consciences.

Le groupe de pirate Shadow Brokers s’exprime à nouveau sur la toile suite à la propagation de WannaCry, ce ransomworm provoquant depuis la fin de la semaine dernière des dégâts considérables.

 

Un ransomworm ? WannaCry serait la monstrueuse combinaison d’un rançongiciel et d’un ver informatique qui exploite une faille de sécurité, bloquer un système informatique, et se propage automatiquement sur les réseaux, à la recherche de nouvelles cibles. Une nouvelle appellation donc dans un secteur habitué aux néologismes.

“Nous ne voulons pas voler les économies des grands mères” assure le groupe. “C’est une histoire entre The Shadow Brockers et The Equation Group”. L’entité avait dévoilé en août dernier une série d’outils de hacking volés au groupe Equation, une entité de la NSA (National Security Agency). De quoi alerter les entreprises concernées par les failles de sécurité ? Dont Microsoft et Cisco ? Non regrette le groupe, qui assure que ces sociétés auraient eu le temps de concocter un patch, et d’éviter ainsi l’épidémie WannaCry.

S’attaquer à Windows 10

Dans un message publié le 16 mai le groupe annonce l’arrivée en juin d’un nouveau service, sur abonnement, qui donnera accès à de nouveaux outils de piratage et des données confidentielles. L’origine de ces outils et données n’est pas précisée. Le message est rédigé dans un anglais étrange, laissant à penser que les auteurs ne maîtrisent pas particulièrement la langue de Shakespeare.

Le nom du club ? TheShadowBrokers Data Dump of the Month. Les outils en question contiendraient de quoi pirater des navigateurs, des routeurs ou encore des téléphones. Côté OS, contrairement à WannaCry, ces outils seraient capables de s’attaquer à Windows 10. Les données seraient relatives aux fournisseurs de Swift, le réseau de virements interbancaires, et les programmes nucléaires et balistiques de la Russie, de la Chine, de l’Iran et de la Corée du Nord.

Bien sûr, précise le groupe de hacker, tout cela est également bien entendu à vendre au plus offrant. Car le groupe précise regretter que personne n’ait encore acheté les données et outils dérobés aux enchères. Ni The Equation Group (à qui tout cela a été dérobé), ni “The Five Eyes (ndlr. Alliance des services de renseignement de l’Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis), la Russie, la Chine, l’Iran, la Corée, le Japon, Israel, l’Arabie Saoudite, l’Onu, l’Otan” déplore le groupe. “Cisco, Juniper, Intel, Microsoft, Symantec, Google, Apple, FireEye” ; aucune de ces sociétés ne s’est montrée semble t-il intéressée.

“Une manœuvre brillante d’un point de vue tactique”

“Dans le cyber, une faille c’est une arme” explique Fabrice Epelboin, fondateur de la société Yogosha, spécialisée dans les programmes de bug bounty. “Pour moi ces pseudo tentatives de négociations et de ventes ne riment à rien” détaille t-il.

“Si l’on part du principe que ce sont les services de renseignement russes qui sont derrière le groupe Shadow Brokers, c’est une manœuvre brillante d’un point de vue tactique. L’opération WannaCry oblige désormais les agences américaines à dévoiler leur arsenal sous peine de faire peser une forte suspicion sur l’ensemble des acteurs de l’IT et de l’Internet. La confiance des clients est un véritable enjeu”. Un point de vue que les récentes déclarations de Microsoft paraissent compléter à merveille.

“Cette attaque fournit un nouvel exemple du problème du stockage de vulnérabilités par les gouvernements” explique à ce sujet dans un billet de blog Brad Smith, le responsable des affaires juridiques de Microsoft. “À plusieurs reprises, les exploits détenues par les gouvernements se sont répandues dans le domaine public et ont causé des dégâts importants” dit-il. “Cette attaque présente un lien complètement involontaire mais déconcertant entre les deux formes les plus sérieuses de menaces de cybersécurité dans le monde d’aujourd’hui : l’action de l’État-nation et l’action criminelle organisée”.

Et de demander aux gouvernements de signaler les vulnérabilités aux fournisseurs de logiciels, “plutôt que de les stocker, les vendre ou les exploiter”.

  • WannaCry : la Corée du Nord est mise en cause
  • WannaCry : la seconde vague arrive, alors soyez prêts [MAJ]
  • WannaCry : “essentiel de se mette en ordre de bataille, collectivement” pour l’Anssi
  • WannaCry : reflux des attaques, il trop tôt pour accuser qui que ce soit [MAJ]
  • WannaCry : et si les agences de renseignement cessaient d’aimer autant les failles de sécurité ?

WannaCry : les Shadow Brokers parlent à nouveau, et c'est confus

Source : L’article << WannaCry : les Shadow Brokers parlent à nouveau, et c'est confus >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

Par | 2017-05-16T18:48:59+00:00 mai 16th, 2017|Actualité|0 commentaire

Laisser un commentaire