Assiste.com
Shadow Brokers
Le 13 août 2016, un groupe de hackers inconnu, Shadow Brokers, réussit le piratage du centre de calcul de l'Equation Group, un groupe de hackers d'élite qui agirait depuis au moins les années 2000 pour le compte de la NSA, et met en vente les outils et failles exploités par la NSA.
cr 04.05.2012 r+ 21.08.2020 r- 18.04.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Le 13 août 2016, un groupe de hackers jusqu'alors inconnu, appelé Shadow Brokers, (« Courtiers de l'Ombre ») réussit un piratage du centre de calcul d'un autre groupe de hackers, l'Equation Group, un groupe de hackers d'élite qui agirait depuis au moins les années 2000 pour le compte de la NSA.
L'Equation Group, entre autres, cherche et fournit à la NSA des failles de sécurité que la NSA exploite (exploit - dont en surveillance/espionnage) et développe des cyberarmes.
Pour preuve de leur réussite, Shadow Brokers met en libre téléchargement ou en vente une vaste série de failles de sécurité dans un peu tous les systèmes d'exploitation, les logiciels et les technologies et de cyberarmes. Le monde numérique se retrouve devant une incroyable vague de zéro days !
Toutes ces failles de sécurité étaient inconnues, n'avaient jamais été dévoilées et ne faisaient même pas l'objet de CVEs (Common Vulnerabilities and Exposures).
Parmi elles, le 14 avril 2017, Shadow Brokers publie la cyberarme (le malware) EternalBlue qui va être aussitôt utilisée et, le 12 mai 2017, une vague mondiale de cyberattaques frappe tous les ordinateurs, individuels ou réseaux d'entreprise, sans aucune distinction. Il n'y a pas de cibles particulières visées. Seule la présence d'une faille de sécurité dans les systèmes d'exploitation Microsoft Windows (dans le protocole SMB, un protocole de partage totalement obsolète, faillible, mais conservé par Microsoft pour des raisons de compatibilité) est recherchée. La compromission est automatique (il n'y a pas besoin de faire quelque chose, d'ouvrir un document, de cliquer sur un lien... pour être victime). Au moins 200 pays vont être touchés. Il s'agit du ransomware appelé WanaCrypt (WanaCrypt0r).
Les analyses montrent que l'attaque est consécutive aux révélations de la faille de sécurité appelée EternalBlue découverte par la NSA (par son sous-traitant l'Equation Group) et que la NSA conservait secrète, comme les autres, pour les exploiter elle-même (ce qui prouve le peu de cas que la NSA fait de la sécurité informatique).
