n°58.Pourquoi des hackers ont-ils mis en vente des données appartenant à la NSA ?
C’est l'histoire de l’arroseur arrosé version spygame. Un groupe de hackers se faisant appeler « Shadow Brokers » a réussi, lundi dernier, à infiltrer les ordinateurs de la National Security Agency (NSA), l'agence américaine de surveillance, et pomper plusieurs données informatiques. À première vue, une banale affaire de piratage qui va prendre une autre tournure quand on sait que les données piratées concernent des codes destinés à infiltrer les pare-feux mis en place par des sociétés ou des pays comme la Chine ou la Russie. Pourtant, pour la NSA ces codes qui n’ont aucune existence officielle. En clair, la NSA se met dans la position de quelqu’un qui s’est fait voler un objet qu’il a lui-même dérobé et se trouve dans l’impossibilité d’aller déclarer le vol au commissariat.
Double jeu de la NSA
En 2013, Édouard Snowden a provoqué un séisme planétaire en révélant l’espionnage systématique instauré par la NSA qui a permis à l’agence de cumuler des bases de données gigantesques sur la population, les sociétés et les gouvernements de la planète. Des déclarations qui vont lui valoir une vie d’exilé en Russie. À l’ère du tout numérique, posséder des données sur des gouvernements amis ou ennemis vous procure un avantage dans les négociations économiques et politiques. Or, quand elle se fait dépouiller de certaines de ses données par les « Shadow Brokers », la NSA se mure dans le silence et joue la montre. Les hackers vont la narguer en mettant en vente les codes piratés dans le dark web et poussent le cynisme jusqu’à proposer un échantillon gratuit de plusieurs failles des systèmes de sécurités commercialisées par les grosses firmes américaines comme Cisco, Juniper ou Fortinet. Une nouvelle preuve que la NSA était au courant de ces failles et choisi de garder l’information confidentielle pour pouvoir l'utiliser dans le but de pénétrer les bases de données d’une firme ou d’un pays cible. Mieux, une fois la faille n’ayant plus de valeur, la NSA s’arroge le beau rôle en informant ces sociétés de leur existence.
Hacking diplomatique
Le coup de force des « Shadow Brokers » soulève la question de la sécurité de la NSA elle-même et démontre que ses données ne sont pas suffisamment protégées. Dans un tweet posté hier, Edward Snowden a déclaré que la NSA est en possession depuis 2013 et explique leur apparition maintenant.
The undetected hacker squatting on this NSA server lost access in June 2013. Rare public data point on the positive results of the leak.
&mdash Edward Snowden (@Snowden) August 16, 2016
L’ancien agent de la NSA est revenu sur le modus operandi de ce piratage qui fait partie d’un « jeu de routine » entre les services et les hackers démontrant que sa particularité réside dans sa sortie sur la place publique. En effet, selon Snowden, cette fuite contrôlée est un avertissement que quelqu’un cherche à envoyer pour prouver la responsabilité des Américains dans les attaques informatiques subie par certains pays. Il rajoute que cette opération vise également à déstabiliser la diplomatie américaine qui joue un double jeu en s’attaquant même à ses alliés. Pour conclure, Snowden accuse les Russes d’être les commanditaires ou les auteurs de ce hacking qu’il qualifie de piratage diplomatique que Moscou a activé après avoir été accusé d’être à l’origine du piratage des courriels du parti démocrate, publié par Wikileaks.
Avec Agences
©️ Copyright Pulse Media. Tous droits réservés.
Reproduction et diffusions interdites (photocopies, intranet, web, messageries, newsletters, outils de veille) sans autorisation écrite.