Les outils de piratage de la NSA en vente à 23 000 dollars (par mois)

Vous voulez pirater des ordinateurs comme un véritable agent secret ? Voici la solution : un abonnement au groupe de pirates le plus connu du moment, les ShadowBrockers. Ils ont refait parler d'eux mardi 30 mai 2017, avec une première dans le monde de la sécurité informatique : un abonnement pour obtenir tous les secrets les mieux gardés de la NSA. Du moins, selon eux.

Les ShadowBrockers sont les pirates membres du collectif qui a dévoilé plusieurs failles critiques de Windows. Deux de ces faille ont été utilisées pour mener l'attaque WannaCry qui a touché des centaines de milliers d'ordinateurs dans le monde.

Un abonnement mensuel aux outils de piratage de la NSA ?

La publicité sur l'attaque WannaCry, qui a été menée selon les dernières informations par le groupe chinois Lazarus proche de la Corée du Nord, leur a permis de devenir mondialement connus. Les ShadowBrockers auraient toute une série d'outils de piratage dont se servirait, entre autre, la NSA. Ils sont très efficaces étant donné le succès de l'attaque par ransomware.

Ils en auraient encore en stock, à croire le message posté le 30 mai 2017 sur Steemit, et ils veulent les vendre. Non pas au plus offrant mais à tout le monde à condition que le prix demandé soit payé. Et afin d'obtenir un maximum d'acheteurs et d'argent, les ShadowBrockers ont opté pour un système d'abonnement mensuel.

Vrais outils ou gros coup de bluff ?

L'abonnement a un prix très élevé : 100 ZEC (Zcash), une crypto monnaie valant environ 235 dollars (en forte hausse après la publication du message par le collectif), soit environ 23 500 dollars par mois. Un prix que sont sans doute prêts à payer des pirates mal intentionnés tout comme des entreprises spécialisées dans la sécurité informatique afin de préparer les protections pour leurs clients.

Une fois ce prix payé, les ShadowBrockers promettent un e-mail avec un mot de passe pour le fichier contenant les prochains outils de la NSA qu'ils dévoileront. La publication de ce fichier devrait se faire en juin 2017. Naturellement, cela suppose que d'autres fuites auront lieu, à un rythme assez soutenu.

Reste à savoir si la fuite sera réelle ou s'il ne s'agit que d'un coup de bluff. Les experts en sécurité informatique estiment que les ShadowBrockers ne courent en effet, pas après l'argent puisque la faille "EternalBlue" dévoilée publiquement et utilisée dans l'attaque WannaCry leur aurait facilement permis d'obtenir plusieurs millions de dollars sur le marché noir. Leurs intentions restent donc floues.

• Microsoft : les failles "Shadow Brokers" déjà comblées
• Ransomware WannaCry : l'oeuvre de pirates chinois ?
• WannaCry : un expert revient sur l'attaque "la plus importante de l'histoire"
• WanaKiwi, une nouvelle solution de déchiffrement pour contrer WannaCry
• Microsoft propose un correctif en prévention de WannaCry pour les Windows vulnérables