Des outils d’espionnage de l’unité d’élite de la NSA publiés par des pirates

/des-outils-d-espionnage-de-l-unite-d-el

  • Des outils d’espionnage de l’unité d’élite de la NSA publiés par des pirates

    http://www.lemonde.fr/pixels/article/2016/08/18/des-outils-d-espionnage-de-l-unite-d-elite-de-la-nsa-publies-par-des-pirates

    L’affaire, au parfum de guerre froide, intrigue les spécialistes des services de renseignement et de sécurité informatique depuis trois jours. Le 13 août, The Shadow Brokers, un groupe de pirate inconnu jusqu’alors, a publié sur Internet une série d’outils et de programmes d’espionnage informatique qu’il prétend avoir dérobé au groupe Equation, une référence transparente à la National Security Agency (NSA), responsable aux Etats-Unis de l’espionnage numérique.

    http://s1.lemde.fr/image/2016/08/18/644x322/4984542_3_f4e2_derriere-une-mysterieuse-fuite-de-donnees-se-ca_4487d1cf138e3536a0bbce3ab8f37761.jpg

    The Shadow Brokers aurait donc mis la main sur ce que l’Agence – ce qui se fait de mieux en matière de défense informatique – a de plus précieux, à savoir une petite partie de son arsenal informatique. Cette invraisemblable hypothèse a pris, en quelques heures, un poids considérable.

    Dès lundi, de nombreux chercheurs en sécurité informatique se sont penchés sur les données publiées par The Shadow Brokers. Ils y ont trouvé une série d’outils pour contourner les « firewalls », des dispositifs de sécurité omniprésents dans les entreprises et les administrations, ainsi que des programmes espions permettant d’extraire des données des réseaux informatiques, dont au moins un utilisait une faille informatique inédite, signe d’attaquants compétents.

    La richesse et la quantité des données, le type de programmes que l’on y trouve ont convaincu la quasi-totalité des experts qu’ils avaient sous les yeux un matériau authentique. Par ailleurs, deux anciens membres du service de pirates d’élite de l’Agence ont indiqué au Washington Post que ces fichiers leur semblaient tout à fait authentiques. Deux entreprises dont les programmes mis en ligne semblaient exploiter les failles ont annoncé les avoir corrigées, autre signe de l’authenticité du butin.

    https://seenthis.net/messages/517115 via enuncombatdouteux