BFM Business

Ils ont volé les outils de piratage de la NSA, mais personne n’en veut

-

- - NSA

Le groupe Shadows Brokers ne trouve pas d'acquéreur pour les logiciels qu'ils ont piqués à l’agence américaine, probablement parce qu'un tel achat est bien trop risqué.

Parfois le monde est cruel. Voilà une bande de joyeux pirates qui arrivent à faire l’impossible –pirater la NSA– et pourtant tout le monde s’en moque. Et oui, le groupe "Shadow Brokers" se rappelle à notre bon souvenir par le biais d’une assez longue note de blog écrite en style "Borat".

"Les gens avoir intérêt dans fichiers gratuits. Mais gens pas avoir intérêt dans vente aux enchères Equation Group", se plaignent les pirates.

Au mois d'août, ces hackers –que certains pensent liés au Kremlin– avaient publié un lot d'outils de piratage extrêmement sophistiqués. Les experts en sécurité les ont clairement attribués à Equation Group, alias la NSA. D'autres lots sont disponibles, disent-ils, à condition de mettre la main au porte-monnaie. Il suffit d'envoyer ses bitcoins à Shadow Brokers.

Ils n'ont reçus que 900 euros

Mais visiblement, personne n'en veut. En l'espace d'un mois et demi, Shadow Brokers a reçu 1,7 bitcoin, soit environ 900 euros. Pas très glorieux. Pourtant, Shadow Brokers a montré sa (très relative) bonne foi en publiant de vrais outils très dangereux. Leur publication a permis de détecter plusieurs failles de sécurité 0day dans des équipements réseaux de marque Cisco, Netscreen ou Juniper. Leur marchandise n'est donc pas de la camelote, loin de là.

Mais la frilosité des potentiels acheteurs n'est pas très étonnante. Celui qui acquiert ces logiciels ne sera plus en très bons termes avec la NSA. Pour les cybercriminels ou les agences de renseignement concurrentes –qui sont les seuls qui peuvent vraiment se montrer intéressé – le risque d'être coursé par l'organisme américain est trop élevé. D'autant plus que, selon Reuters, ces outils sont peut-être piégés et permettent en fait d'espionner son utilisateur. Ce à quoi Shadow Brokers répond:

"Si vous être quelqu'un, alors eux déjà vous posséder". Pas sûr que ce soit là un très bon argument de vente…

Par ailleurs, toute cette histoire de vente aux enchères n'est pas vraiment crédible. Selon les experts en sécurité, ce type de logiciels ne se vend pas de manière aussi ouverte. Il est donc fort probable qu'il s'agisse plutôt d'une mascarade d'espions.