Le groupe de hackers The Shadow Brokers a publié sur Internet des outils d’espionnages de la NSA. Ils sont authentiques aux yeux des experts.
C’est depuis le 13 août que le monde de la sécurité informatique est en ébullition, depuis que le groupe de hackers The Shadow Brokers a publié sur Internet des outils d’espionnages de la NSA. Après quelques jours d’incrédulité, les experts s’accordent à dire que les programmes publiés sont authentiques.
Ces outils auraient été dérobés au groupe Equation, une unité d’élite de la National Security Agency (NSA), l’agence qui est responsable de l’espionnage numérique aux États-Unis. Il s’agit donc de ce que l’agence a de plus précieux, à savoir une petite partie de son arsenal informatique. Dès la diffusion de ces programmes, de nombreux chercheurs en sécurité informatique ont cherché à déterminer leur authenticité.
La série d’outils comprend des programmes pour contourner la sécurité des firewalls, des programmes-espions pour extraire des données des réseaux informatiques ou encore un logiciel pour exploiter une faille informatique inédite, c’est-à-dire autant de preuve qui contribue à démontrer que ces logiciels sont très compétents, mais aussi authentiques. Deux anciens membres du service ont d’ailleurs indiqué au Washington Post que ces fichiers leur semblaient tout à fait authentiques.
De l’avis de Kaspersky, les fichiers mis en ligne par The Shadow Brokers « partagent des caractéristiques précises et rares » dont la falsification est « hautement improbable ». Les experts russes concluent qu’ils ont « un haut niveau de confiance » au fait que les données publiées appartiennent bien au groupe Equation.
Pourquoi une telle publication ?
Les fichiers publiés ne sont pas très récents vu qu’ils datent de l’automne 2013. Pour plusieurs observateurs, cette mise en ligne aujourd’hui est un message, un avertissement à destination des États-Unis.
Ce que cette diffusion indique, c’est que les pirates ont pu utiliser les outils de la NSA pendant trois ans, mais surtout pu détecter et surveiller les attaques de la NSA à son insu. Cela pose bien évidemment la question de savoir qui se cache derrière The Shadow Brokers.
Les jours nous en diront peut-être plus à ce sujet alors que certaines voix s’élèvent pour accuser la Russie. Ce qui est certain, c’est que d’autres révélations sont encore à venir vu qu’une partie des données piratées va être mise aux enchères.