Depuis maintenant plusieurs mois tout le monde reste suspendu à la question des mystérieux Shadow Brokers qui font fuiter les outils de l’APT Equation Group, aujourd’hui attribués à la puissante National Security Agency (NSA). Qui sont-ils et que cherchent-ils réellement à accomplir ? Essayons d’adopter une lecture critique et avertie des faits.
Nous sommes dorénavant habitués aux différentes fuites qui touchent la communauté du renseignement américain (que cela soit via Snowden ou Wikileaks – pour n’en citer que deux), et cela depuis quelques années maintenant. Nous allons voir ce qu’il y a de particulier et d’unique chez les Shadow Brokers qui opèrent maintenant depuis près d’un an.
1. Retour sur les faits
Tout a commencé en août 2016 lorsque le compte Twitter @shadowbrokerss publie un message via Pastebin dénommé « Equation Group Cyber Weapons Auction – Invitation » [1], invitant les plus offrants à participer à une enchère publique afin d’obtenir le mot de passe de l’énigmatique archive chiffrée eqgrp_auction_file.tar.xz.asc. Pour montrer leur « bonne foi », ils délivrent également une archive gratuite et déchiffrée (eqgrp-free-file.tar.xz.gpg) [2] contenant les outils d’Equation Group ciblant les pare-feux. C’est le début d’une opération d’ampleur lancée par...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première