Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  13.08.2016      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Le 13 août 2016, un groupe de hackers inconnu, « Shadow Brokers », révèle avoir hacké le groupe de hackers d'élite « Equation Group » et publie ou met en vente des centaines de failles de sécurité et cyberarmes inconnues détenues par la NSA.

Ce qui suit est la traduction du message publié par « Shadow Brokers » le 13 août 2016 sur pastebin.com (http://pastebin.com/NDTU5kJQ : ce message a été, depuis, supprimé).

Il a fallu, tout d'abord, corriger un peu l'orthographe et la syntaxe anglaise avant de lancer une traduction rapide avec Google Translate puis la retoucher. Des termes sont inconnus et leur diatribe finale sur les « Élites riches » stupéfiante !


Invitation à une vente aux enchères de cyberarmes de l'Equation Group.

!!! Attention, sponsors gouvernementaux de la cyberguerre et ceux qui en tirent profit !!!!

Combien avez-vous payé pour les cyberarmes ennemies ? Pas des malwares que vous trouvez sur les réseaux. Des deux côtés, RAT + LP, ensemble complet d'outils de sponsor d'état ? Nous avons trouvé des cyberarmes fabriquées par les créateurs de stuxnet, duqu, flame. Kaspersky les appelle « Equation Group ». Nous avons suivi le trafic de l'« Equation Group ». Nous avons trouvé les codes sources de l'« Equation Group ». Nous avons piraté l'« Equation Group ». Nous avons trouvé de très nombreuses cyberarmes de l'« Equation Group ». Vous voyez des images. Nous vous donnons des fichiers de l'« Equation Group » gratuitement, vous voyez. C'est une bonne preuve, non ? Vous aimez !!! Vous casserez beaucoup de choses. Vous trouverez beaucoup d'intrusions. Vous écrirez beaucoup de mots. Mais pas tous, nous mettons aux enchères les meilleurs fichiers.

Urls d'images

URLs de fichiers

  • magnet:?xt=urn:btih:40a5f1514514fb67943f137f7fde0a7b5e991f76&tr=http://diftracker.i2p/announce.php
  • https://mega.nz/#!zEAU1AQL!oWJ63n-D6lCuCQ4AY0Cv_405hX8kn7MEsa1iLH5UjKU
  • https://app.box.com/s/amgkpu1d9ttijyeyw2m4lso3egb4sola
  • https://www.dropbox.com/s/g8kvfl4xtj2vr24/EQGRP-Auction-Files.zip
  • https://ln.sync.com/dl/5bd1916d0#eet5ufvg-tjijei4j-vtadjk6b-imyg2qkd
  • https://yadi.sk/d/QY6smCgTtoNz6

Fichiers gratuits (preuves)

  • eqgrp-free-file.tar.xz.gpg
  • sha256sum = b5961eee7cb3eca209b92436ed7bdd74e025bf615b90c408829156d128c7a169
  • gpg --decrypt --output eqgrp-free-file.tar.xz eqgrp-free-file.tar.xz.gpg
  • Mot de passe = theequationgroup

Fichiers aux enchères

  • eqgrp_auction_file.tar.xz.asc
    sha256sum = af1dabd8eceec79409742cc9d9a20b9651058bbb8d2ce60a0edcfa568d91dbea
    Mot de passe = ????

Instructions d'enchères

Nous mettons aux enchères les meilleurs fichiers au plus offrant. Les fichiers de vente aux enchères sont meilleurs que stuxnet. Les fichiers de vente aux enchères sont meilleurs que les fichiers gratuits que nous vous avons déjà fournis. La partie qui envoie le plus de bitcoins à l'adresse : 19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK avant que les enchères s'arrêtent est un gagnant, nous disons comment décrypter. Très important : lorsque vous envoyez vos bitcoins, vous ajoutez une sortie supplémentaire à la transaction. Vous ajoutez la sortie OP_Return. Dans la sortie OP_Return, vous mettez vos informations de contact (soumissionnaire). Nous vous suggérons d'utiliser un message binaire ou une adresse électronique I2P-bote. Aucune autre information ne sera divulguée publiquement par nous. Ne croyez pas les messages non signés. Nous contacterons le gagnant avec les instructions de décryptage. Les gagnants peuvent utiliser les fichiers à leur guise, nous ne les diffusons pas au public.

FAQ

  • Q: Pourquoi vendre des fichiers aux enchères ? Pourquoi envoyer des Bitcoins ?
    R: Si vous aimez les fichiers gratuits (communiqués en tant que preuve de notre piratage de l'« Equation Group »), vous envoyez des Bitcoins. Si vous voulez connaître vos réseaux piratés, vous envoyez des Bitcoins. Si vous voulez pirater des réseaux comme l'« Equation Group » le fait, vous envoyez des Bitcoins. Si vous voulez modifier le code, faire du buzz autour de vous, vous faire un nom, obtenir beaucoup de clients, envoyez des Bitcoins. Si vous voulez savoir ce que nous avons piraté, envoyez des Bitcoins.

  • Q: Qu'y a-t-il dans les fichiers mis aux enchères?
    R: C'est secret. l'« Equation Group » ne sait pas ce que nous leur avons volé. Nous voulons que l'« Equation Group » fasse une offre afin de garder ses secrets. Vous enchérissez contre l'« Equation Group », gagnez et découvrez ou augmentez le prix à la pompe, vous les énervez, tout le monde gagne.

  • Q: Que se passe-t-il si l'enchère et sans victoire ? On récupère les bitcoins ?
    R: Désolé si vous perdez la guerre des enchères, vos Bitcoins et les fichiers. Perdre ! Perdre ! Les enchères sont pour tenter de gagner ! Mais ce n’est peut-être pas une perte totale. Aux perdants nous donnons un prix de consolation. Si notre enchère génère un total de 1 000 000 (1 million) de Bitcoins (ndt : 568 millions de dollars au moment des faits), nous diffuserons plus de fichiers de l'« Equation Group », de la même qualité, sans cryptage, gratuitement, pour tous.

  • Q: Quand l'enchère se termine-t-elle?
    R: Inconnu. Quand nous sentons qu'il est temps d’en finir. Continuez à enchérir jusqu'à ce que nous annoncions le gagnant.

  • Q: Pourquoi est-ce que je vous ferais confiance ?
    R: Pas de confiance, risque. Vous aimez les récompenses, vous prenez des risques. Peut-être vous gagnez, peut-être pas, sans garantie. Il pourrait y avoir piratage, vol, prison, mort ou guerre demain. Vous vous inquiétez plus, protégez-vous des autres enchérisseurs, des trolls et des ennemis.

Remarques de clôture

!!! Attention, riches élites !!!

Nous avons un dernier message pour « les riches élites ». Nous savons ce qui est riche, mais que sont les élites ? Les élites légifèrent pour se protéger et protéger leurs amis, mentir et niquer les autres peuples. Les élites enfreignent les lois, les gens ordinaires vont en prison, la vie en ruine, la famille en ruine, mais pas les élites. Les élites enfreignent les lois, beaucoup de gens savent que les élites sont coupables, ils appellent les meilleurs amis des forces de l'ordre et des agences gouvernementales, offrent des pots-de-vin, font des promesses de futures branlettes (mais pas de pipes). Les meilleurs amis des élites annoncent qu’aucune loi n’est violée, aucun crime commis. Des journalistes (pas des journalistes d’appel) font vivre, disent qu’ils n’écrivent que de belles choses sur les élites, convainquent le bétail muet, n’est que politique, tout est génial, consultez nos publicités et nos prostituées. Ensuite, les élites se présentent à la présidence. Pourquoi se présenter à la présidence alors qu’il contrôle déjà des pays comme une dictature ? Qu'est-ce que cela a à voir avec l'amusement Cyber ??Weapons Auction ? Nous voulons nous assurer que les élites pleines de fric reconnaissent le danger des cyberarmes, ce message, notre vente aux enchères met en péril leur richesse et leur contrôle. Laissez-nous épeler pour les élites. Votre richesse et votre contrôle dépendent des données électroniques. Vous voyez ce que l'« Equation Group » peut faire. Vous voyez ce que les cryptolockers et stuxnet peuvent faire. Vous voyez des fichiers gratuits que nous donnons gratuitement. Vous voyez les attaques sur les banques et le réseau SWIFT dans les actualités. Peut-être existe-t-il une version par l'« Equation Group » du cryptoware Cryptolocker et du virus Stuxnet pour les systèmes bancaires et financiers ? Si l'« Equation Group » perd le contrôle des cyberarmes, qui d'autre les perd ou les trouve ? Si les données électroniques disparaissent, où vont les riches élites ? Peut-être dans le bétail muet ? « Vous sentez-vous concernés ? » Élites riches, vous envoyez des bitcoins, vous enchérissez, peut-être un gros avantage pour vous ?

bitmessage = BM-NBvAHfp5Y6wBykgbirVLndZtEFCYGht8

i2p-bote = o1uHOkOcMoFEa7O7dbEilzfMvWzo7bDu ~ td3x9gYz4b4t5OriJ7U6GUWr5GZoWxQ9f2TrIY5RzhpIMVP6hTLXZ

FIN DU MESSAGE

Nota d'Assiste : 1 000 000 (1 million) de Bitcoins (568 millions de dollars) !

Leur piratage leur est monté à la tête à Shadow Brokers, et leur a fait tourner le bourrichon après leur exploit d'avoir piraté l'« Equation Group », l'un des meilleurs groupe de hackers du monde, fournisseur en failles de sécurité et en armes de cyberguerre de la NSA au moins depuis les années 2000 (Kaspersky a des preuves qui font remonter cette collaboration à, au moins, 2001). Ils ont fini par admettre que ça ne leur rapportait pas assez et qu'ils cessaient les enchères (ndlr : dont j'ai lu je ne sais plus où que cela leur avait rapporté 10 Bitcoins en tout et pour tout). Ils semblent qu'ils ont ensuite vendu, sans enchère, des failles comme EternalBlue (qui fit des ravages dans plus de 200 pays en quelques jours).

ALERTE : Propagation rapide du ransomware/cryptoware WanaCrypt (WanaCrypt0r) par exploitation de la faille Windows EternalBlue (12.05.2017)