Après la tempête médiatique autour du ransomware WannaCry que le mystérieux groupe a largement contribué à divulguer en publiant le fameux exploit MS17-010 soi-disant « volé » à la NSA, il est récemment revenu sur le devant de la scène. Au courant de ce mois, de nombreux médias ont relayé l’information selon laquelle le groupe a mis sur pied un nouveau service sur abonnement donnant l’accès à de nouveaux outils de piratage et autres données confidentielles en sa possession.« Shadow Brokers menace de divulguer de nouveaux outils de piratage », pouvait-on alors lire sur la plupart des unes desdits médias. Les nouvelles révélations à attendre dans le cadre du fameux service mensuel concernent des attaques contre les navigateurs web, les routeurs, les terminaux mobiles, Windows 10, le réseau des banques centrales et des prestataires SWIFT. Les souscripteurs au service mensuel devraient aussi avoir des informations sur les compromissions dans les réseaux des programmes des missiles et armes nucléaires russes, iraniens, chinois et nord-coréens.
Les Shadow Brokers viennent de donner des détails supplémentaires sur les modalités d’inscription à ce que l’on pourrait qualifier de « bulletin mensuel d’exploits ». Les intéressés n’auront qu’à déposer l’équivalent de 22 000 $ en cryptomonnaie sur une adresse spécifiée. Le choix du groupe s’est porté sur Zcash, une cryptomonnaie dont les experts disent que les transactions seraient plus difficiles à tracer que celles du bitcoin. Fait curieux cependant, si le choix du groupe s’est porté sur cette cryptomonnaie, il souligne néanmoins que cela n’est pas sans risques.
Pour les Shadow Brokers, Zcash a des liens avec les gouvernements américain (Darpa, DOD, John Hopkins) et israélien. Malgré cela, le groupe a décidé de tester Zcash ce mois-ci en se réservant la possibilité de changer de mode de paiement pour la livraison du bulletin d’exploits du mois de juillet. Les souscripteurs recevront le bulletin par le biais de l’adresse email qu’ils auront spécifiée au moment d’effectuer leur abonnement. Le groupe avertit que son bulletin d’exploits ne s’adresse qu’à des gens de haut niveau en sécurité, des hackers, des éditeurs de sécurité, des OEM ou des gouvernements.
L’annonce du groupe suscite du scepticisme au sein de la communauté de la cybersécurité quant à ce qui concerne la valeur réelle des éléments à divulguer par le biais de ce bulletin mensuel. Certaines firmes de sécurité ont cependant décidé de faire le pas pour pouvoir juger par elles-mêmes de la valeur de ce contenu. Mikko Hypponnen de la firme F-Secure, s’exprimant au micro de la BBC, a déclaré que sa firme compte effectuer le versement requis, ce qui permettrait d’anticiper des menaces de l’envergure du ransomware WannaCry.
Sources : steemit, BBC
Et vous ?
Qu’en pensez-vous ?Voir aussi :
Craignant la fuite de ses exploits par les Shadow Brokers, la NSA a indiqué à Microsoft une faille critique, que l'éditeur s'est empressé de corriger Shadow Brokers : des exploits Windows et des preuves indiquant que le réseau SWIFT aurait été compromis par la NSA, ont été mis en ligne Shadow Brokers publie une liste de serveurs qui ont été utilisés par la NSA, pour ses opérations d'espionnage avec Equation Group