Un collectif de hackers se présentant sous le nom de «Shadow Brokers» («Les courtiers de l'ombre») affirme avoir obtenu des outils de surveillance et d'espionnage informatiques américains en piratant l'Equation Group, un groupe de cyber-espionnage soupçonné d'être lié à la NSA – l'agence de renseignement américaine.
Au cours du weekend, les «Shadow Brokers» ont publié des «échantillons» des documents hackés, et prévoient désormais de mettre en vente aux enchères les «meilleures données» restantes via la monnaie virtuelle bictoins – en espérant empocher un million de bitcoins, soit environ 560 millions de dollars !
«Nous avons piraté Equation Group. Nous avons trouvé de très nombreuses cyber-armes d'Equation Group» a annoncé le collectif de hackers dans un post sur Tumblr, qui a été retiré depuis. La première série de données rendues publiques par le groupe semble dater de 2013 et comprend notamment, selon des experts, des outils permettant de pirater des routeurs et des pare-feux informatiques tels que Cisco, Juniper et Fortinet.
Or, selon les «Shadow Brokers», le groupe dont proviennent ces armes informatiques dépendrait directement des renseignements américains. Cette supposition est notamment confortée par la société privée russe Kaspersky Lab, spécialisée dans la sécurité des systèmes d'information, qui a pointé du doigt par le passé la grande similarité entre les techniques et outils informatiques utilisés par l'Equation Group et ceux employés par la NSA.
Les données révélées par les «Shadow Brokers» ont rapidement été rendues inaccessibles par Github, la plate-forme sur laquelle elles avaient été publiées. WikiLeaks, toutefois, a fait savoir qu'il avait déjà obtenu les informations en question, et qu'ils les rendrait publiques bientôt.
Lire aussi : Des cyber-extorqueurs réclament des rançons en bitcoins aux institutions financières
«C'est au minimum intéressant ; au maximum, extrêmement ravageur»
Alors que la NSA n'a pas encore commenté ce piratage, un certain nombres d'experts s'accordent à dire que celui-ci doit être pris très au sérieux.
«C'est au minimum intéressant ; au maximum, extrêmement ravageur» a commenté Dave Aitel, Pdg de l'entreprise de sécurité informatique Immunity et ancien chercheur à la NSA, au magazine américain Foreign Policy. «Cela va dévaster plusieurs opérations, à moins que celles-ci n'aient déjà été dévastées» a-t-il ajouté.
Dans une série de tweets, le président de la firme de sécurité informatique CrowdStrike est allé jusqu'à affirmer que cette fuite de données allait déstabiliser les élections américaines – quelques semaines après les révélations, par WikiLeaks, d'informations confidentielles de la direction du Parti démocrate, compromettantes pour celle-ci.