Des secrets de la NSA mis en ligne par des hackeurs
- Détails
- Catégorie : Le Net-Market
- Mis à jour le vendredi 19 août 2016 13:46
- Publié le vendredi 19 août 2016 13:41
- Écrit par Martin Untersinger
- Affichages : 772
Un groupe de pirates, The Shadow Brokers, affirme avoir dérobé une série d'outils d'espionnage
Le contexte
Moscou
Depuis quelques semaines, la Russie est accusée de vouloir influencer l'élection présidentielle américaine. Outre le piratage de la NSA, certains ont vu l'ombre du Kremlin planer sur celui de données du Parti démocrate. Une enquête a été ouverte. Moscou a nié toute implication. Le candidat -républicain, Donald Trump, avait espéré, le 27 juillet, que la Russie soit capable de " retrouver les 30 000 émail qui manquent " du serveur d'Hillary Clinton.
[-] fermer
L'affaire, au parfum de guerre froide, intrigue les spécialistes des services de renseignement et de sécurité informatique. Le 13 août, The Shadow Brokers, un groupe de pirates inconnu jusqu'alors, a publié sur Internet une série d'outils et de programmes d'espionnage informatique qu'il prétend avoir dérobé au groupe Equation, une référence transparente à la National Security Agency (NSA), responsable aux Etats-Unis de l'espionnage numérique.
The Shadow Brokers aurait donc mis la main sur ce que la NSA – ce qui se fait de mieux en matière de défense informatique – a de plus précieux, à savoir une petite partie de son arsenal informatique. Cette invraisemblable hypothèse a pris, en quelques heures, une très forte consistance.
Dès lundi, de nombreux chercheurs en sécurité informatique qui se sont penchés sur les données publiées y ont trouvé une -série d'outils pour contourner les " firewalls ", des dispositifs de sécurité omniprésents dans les entreprises et les administrations, ainsi que des programmes espions permettant d'extraire des données des réseaux informatiques, dont au moins un utilisait une faille informatique inédite, signe d'attaquants compétents.
La richesse et la quantité des données ont convaincu la quasi-totalité des experts qu'ils avaient sous les yeux un matériau authentique. Par ailleurs, deux anciens hackeurs d'élite de l'agence ont estimé, auprès du Washington Post, que ces fichiers venaient de leur ancien employeur. Deux entreprises dont les programmes mis en ligne semblaient exploiter les failles ont annoncé les avoir corrigées, autre signe de l'authenticité du butin.
Secrets dans la nature
Enfin, mardi 16 août en fin d'après-midi, Kaspersky, la firme russe de sécurité informatique, à l'origine de la découverte du groupe Equation, a accrédité un peu plus l'hypothèse qu'une petite partie des secrets les mieux gardés de la NSA était bel et bien dans la nature.
Selon Kaspersky, les fichiers mis en ligne par The Shadow Brokers et les outils utilisés par le groupe Equation, donc la NSA, " partagent des caractéristiques précises et rares ", dont la falsification est " hautement improbable ". Les experts russes concluent " avec un haut niveau de confiance " que les données publiées par The Shadow Brokers appartiennent bien au groupe Equation.
Ces données semblent relativement anciennes : des dates présentes à l'intérieur des documents publiés indiquent que ces fichiers auraient été subtilisés à la NSA autour de l'été et de l'automne 2013. Si cette date n'a pas été falsifiée, pourquoi les pirates ne décident-ils qu'aujourd'hui de publier leur explosif trophée ? Dans cette nébuleuse affaire, on ne peut avancer que des hypothèses. Pour plusieurs observateurs, les pirates ont voulu envoyer un message.
C'est l'avis d'Edward Snowden, qui a fait défection en 2013 pour révéler certaines pratiques de la NSA. Pour lui, il n'est pas inhabituel que les services de renseignement soient piratés. Ce qui est plus original, écrit-il dans une série de messages sur son compte Twitter, c'est que cette prouesse se retrouve au grand jour. La publication de ces données serait donc un message. L'analyse est partagée par Bruce Schneier, expert reconnu en sécurité informatique, Nicholas Weaver, chercheur à l'université de Berkeley, ou encore Dave Aitel, ancien agent de la NSA.
Surveillée de près
Disposer, trois ans durant, des outils de cette dernière permet de mieux détecter – et surveiller – les attaques menées par l'agence américaine. Qui aurait donc intérêt, aujourd'hui, à faire comprendre aux Américains que leurs activités d'espionnage en ligne sont surveillées de près ? Ou, autrement dit, qui se cache derrière The Shadow Brokers ?
Ces dernières semaines, aux Etats-Unis, la Russie a été accusée d'être, en sous-main, responsable du piratage du Parti démocrate américain et d'organiser la publication, notamment par WikiLeaks, de milliers de ses courriels internes. Faut-il voir dans la publication d'une partie de la boîte à outils de la NSA une contre-attaque russe dans cette escalade entre Moscou et les autorités américaines ?
Les jours qui viennent apporteront peut-être des réponses : The Shadow Brokers ont mis aux enchères une partie des données, pour le moment protégées par mot de passe, promettant des -révélations encore plus intéressantes.
Martin Untersinger
© Le Monde
