mardi 16 août 2016

‘Shadow Brokers’ affirme avoir piraté une unité de l’élite de la sécurité informatique liée à la NSA

'Shadow Brokers' affirme avoir piraté une unité de l'élite de la sécurité informatique liée à la NSA

Tout cela dépasse le cas du simple hack, il y a les élections américaines en ligne de mire, ainsi que les nouveaux missiles balistiques intercontinentaux RS-28 dont on vous a parlé hier. Les choses bougent et certains pourraient avoir intérêt à mettre les russes en difficulté, même si là encore je n’ai pas de boule de cristal, tout ce que je peux vous dire c’est que c’est passionnant à vivre…. Et à traduire…. J’espère qu’il en est de même pour vous. ; )

Amicalement,

L’Amourfou.

Les experts de la cybersécurité sont à la recherche de réponses, après qu’un groupe non identifié eut indiqué ce lundi avoir piraté le « groupe Équation » - un groupe de cyberattaque d'élite associée à la NSA.

Les « Shadow Brokers » ont affirmé, dans un post sur le service de blogging Tumblr avoir piraté le groupe Équation, et indique qu'ils vont effectuer une « vente aux enchères » pour vendre les « armes cybernétiques » qu’ils ont été en mesure de voler. Les Shadow Brokers ont également fourni un échantillon de dossiers, libre d'accès, afin de « prouver » leur légitimité.

(Business Insider ne fait pas de lien vers les fichiers parce qu'ils présentent un risque potentiel de sécurité.)

Le groupe Équation, est largement considéré comme étant une partie de l'agence d'espionnage de la NSA, il a été décrit par la firme de sécurité Kaspersky, en 2015, comme « un acteur de la menace [pirate ou groupe de piratage, essentiellement] qui surpasse tout ce qui est connu en termes de complexité et de sophistication des techniques, et qui est actif depuis près de deux décennies ». 

S’il a été piraté avec succès, ce serait un incident de cybersécurité très significatif. Mais les faits sont encore loin d'être clair, et certains croient que les allégations de Shadow Brokers peuvent être motivées politiquement - et pointent la Russie comme un coupable potentiel.

Pour le contexte : les experts de cybersécurité ont accusé la Russie de piratage du Comité national-démocrate, et d'être derrière le « hacker » qui se fait appeler Guccifer 2.0 et qui a fuit avec de nombreux documents internes du parti politique.

Ce « hack », que ce soit une revendication de propagande valide ou un faux, pourrait être la dernière volée dans une escalade du conflit de cybersécurité entre les deux nations.

Dmitri Alperovitch, directeur technique de la société de sécurité CrowdStrike, souscrit à cette idée. Dans une série de tweets, il a écrit (nous qui soulignons) :

« La question que chacun devrait se poser à propos des #DNCHack et de #ShadowBrokers est, qu’est-ce qui va se passer ensuite ? Nul doute que d'autres fuites vont se poursuivre et contribuer au chaos de cette élection déjà trop bizarre. Je pense qu'il y a beaucoup de raisons d'être concernés du fait que l'élection elle-même puisse être manipulée. Les résultats ont besoin potentiellement d’être changés seulement dans une douzaine de comtés pour avoir un impact si ce n'est pas une élection écrasante. Même sans manipulation directe du vote. La revendication d'une source de piratage crédible de telle manipulation pourrait être suffisante pour jeter une ombre sur la légitimité du président élu. Et les affaiblir, ce qui se joue finalement dans les mains d'un certain chef d'un grand pays en Europe. [Le gouvernement des États-Unis] a besoin de trouver une réponse et rapidement. L’inaction continue est inexcusable. »

Les fichiers eux-mêmes sont-ils légitimes ?  « Je pense qu'il est difficile de le dire à ce stade si les fichiers sont authentiques ou pas, mais si c’est un canular, la personne qui les a codés a passé beaucoup de temps sur les documents de Snowden pour arroser les fichiers de nom de code » a indiqué a Business Insider un chercheur en sécurité dénommé Pwn All The Thing.

« Quant à savoir si c’est la Russie – c’est difficile de le dire, tout cela n’est que de la spéculation de premier temps. Mais cela cadrerait certainement avec les différends DNCleaks américano-russes actuel entre les agences de renseignements des deux pays... »

Matt Suiche, directeur général de la startup de cybersécurité Comae Technologies, a également été à la recherche à travers les exemples de fichiers depuis leur publication. « Je n'ai pas testé les exploits, mais ils ressemblent à des exploits légitimes, qui utilisent des bibliothèques tierces comme scapy, etc. - au moins pour le Cisco ASA, nous pouvons également voir plusieurs shellcodes », a-il dit. « Certains de ces noms de code appartiennent à la NSA comme nous pouvons le voir dans le catalogue TAO (auquel je fais référence à la fin pour JETPLOW). »

Claudio Guarnieri, un technologue pour Amnesty International, a déclaré sur Twitter que « la plus récente date de modification des fichiers est de juin 2013» - ce qui suggère que celui qui est derrière les Shadow Brokers possède les fichiers depuis des années. Il affirme également qu'il n'y a « rien de lié directement à ce que Kaspersky appelle Équation » - ce qui soulève la possibilité d' une fausse attribution par les Shadow Brokers. 

Shadow Brokers commente la fuite dans un message adressé aux « riches élites ». Cela pourrait bien être une tentative de dissimulation, pour endommager les tentatives d'attributions précises - de la même façon « Guccifer 2.0 » a formulé des allégations très douteuses au sujet d'être un pirate loup solitaire roumain. Le message se lit (nous qui soulignons) :

« Nous savons qui est riche, mais qu’est-ce que les Élites? Les Élites font les lois les auto-protégant ainsi que leurs amis, ils mentent et baisent les autres peuples. Les élites brisent les lois, les peuples légitimes vont en prison, il ruine des vies, ruine des familles, mais pas les élites. Les élites dépassent les lois, de nombreux peuples savent que les élites sont coupables, les Élites appellent des amis de haut niveau à l'application des lois et des organismes gouvernementaux, offrent des pots-de-vin, font promettre des travaux futurs (mais pas de fellations). Les amis de haut rang des Élites annoncent, qu’aucune loi n’est brisée, qu’aucun crime n’est commis. Les reporters (ne pas les appeler journalistes) ne doivent écrire pour vivre que des choses gentilles sur les Élites, et convaincre le bétail muet que c’est seulement de la politique, tout est génial, consultez nos annonces et nos prostituées. Alors les Élites fonctionnent pour le président. Pourquoi courir pour le président quand ils contrôlent déjà le pays comme s’il était sous la dictature ? Qu’est- ce que cela a à voir avec des drôles d’enchères sur des cybers armes ? « Nous voulons être sûrs que les riches élites reconnaissent le danger des armes cybernétique, ce message et notre vente aux enchères exposent leur richesse et leur contrôle. »

Si le groupe équation a été piraté, cela ne signifie pas que la NSA elle-même ai été compromise.

« Si les Shadow Brokers ont effectivement piraté quelque chose, cela n'a pas été la NSA. Du moins pas dans le sens où un groupe serait maintenant dans les nombreux différents réseaux de la NSA en train de lire à travers des documents et des e-mails et autres », a déclaré Sean Sullivan, un conseiller en sécurité chez F-Secure. « Si quelque chose a été piraté, c’était une ressource directement liée au groupe Équation ... Un serveur ou une sorte de serveur a été piraté. »

Sullivan estime que cela pourrait être de la rétorsion, ou être motivé politiquement. « Si cela est légitime, ce pourrait bien être un exemple de « contre piratage ». Comme si un précédent objectif du groupe Équation avait fait quelques enquêtes criminalistiques et aurait découvert une ressource à attaquer. Cette « vente aux enchères » semble être un bon moyen terrible pour embarrasser publiquement un rival politique d'une manière qui ne peut être attribué de façon positive (À quel pays cela peut-il ressembler ?).  »

Mais il ajoute : « ou : ce pourrait être une arnaque totale. »

 

Cette histoire se développe. Revenez pour les mises à jour.

 

Source : Businessinsider.com

Traduction : ~ folamour ~
Corrections : ~ chalouette ~

Informations complémentaires :

Crashdebug.fr : Rapport : Le planeur hypersonique nucléaire russe, volant à 12,356 km/h et armé avec missiles intercontinentaux est presque prêt

 

Aucun commentaire: