Passer au contenu

Hack de la NSA : un avertissement au goût de Guerre Froide ?

Qui a bien pu hacker la NSA ? Quel est le véritable objectif d’une telle attaque, publiquement admise ? Depuis quelques jours, les rumeurs les plus…

Qui a bien pu hacker la NSA ? Quel est le véritable objectif d’une telle attaque, publiquement admise ? Depuis quelques jours, les rumeurs les plus folles circulent et pointent encore une fois vers la Russie. Un avertissement dans une cyberguerre froide déjà bien entamée ?

russie_nsa_hack

Rappel des faits : le 13 août dernier, sur PasteBin et GitHub, puis deux jours plus tard sur Tumblr, un groupe de hackers répondant au nom de “Shadow Brokers” (les courtiers de l’ombre), prétend avoir hacké la NSA. Oui, la toute puissante agence de sécurité nationale américaine. Celle-là même qui espionne les citoyens et gouvernements du monde entier dans une relative impunité, lutte contre le terrorisme oblige.

L’unité d’élite de la NSA prise pour cible

Fable ou vérité ? Plus concrètement, ces pirates assurent avoir hacké des systèmes informatiques utilisés par Equation, la TAO (Tailored Access Operations) pour « opérations d’accès sur mesure ». Autrement dit, le groupe de hackers chevronnés de la NSA, son unité d’élite de cyber-espions. Le butin, puisé dans le serveur utilisé par l’agence pour diffuser ses malwares lors d’opérations offensives, comprend plusieurs programmes de surveillance que le groupe entend vendre au plus offrant.

hack_nsa_russie

« Combien êtes-vous prêts à payer pour les cyber-armes des ennemis ? », interrogent-ils dans leur message. « Nous avons trouvé des armes fabriquées par les créateurs de Stuxnet (virus informatique utilisé notamment lors de la cyber-attaque contre les infrastructures nucléaires iraniennes en 2010, NDLR), Duqu, Flame.

Parmi le butin, un programme “meilleur que Stuxnet”

L’année dernière, Kaspersky a effectivement révélé l’existence d’Equation lorsque la société russe a levé le voile sur un piratage à grande échelle qui portait la marque de la NSA. Un « ver informatique » simplement intitulé Fanny.

Certains fichiers, dont les plus récents datent de 2013, contiendraient divers outils de surveillance permettant « d’exploiter des failles dans des équipements de sécurité des réseaux, des pare-feu fabriqués par trois entreprises américaines, Juniper, Cisco et Fortinet, et par le chinois Topsec », précise ainsi Libération.

nsa_piratage_equation_russie

Pour d’anciens hackers de la TAO interrogés par le Washington Post, les programmes publiés sont bel et bien authentiques

Des preuves récoltées contre la NSA

Certains ont été rendus publics pour accréditer les propos des pirates, les plus intéressants seront mis aux enchères moyennant quelques bitcoins. Parmi eux, un programme « meilleur que Stuxnet ».

Dans un ultime message, Shadow Brokers s’adresse aux « riches élites » : « Nous voulons que les riches élites prennent conscience du danger que font peser les cyber-armes, ce message et notre vente aux enchères, sur leur richesse et leur contrôle ».

nsa_equation_hack

Une démarche et une publicité qui (d)étonne. Et qui a fait réagir le lanceur d’alerte Edward Snowden. L’ex-agent qui a révélé au monde le système de surveillance tentaculaire de la NSA, s’est exprimé sur la vraisemblance d’une telle attaque dans une série de tweets.

« Le hack d’un serveur intermédiaire de malware n’est pas sans précédent, mais le fait de le rendre public oui. »

« Pourquoi l’ont-ils fait ? Personne ne le sait. Mais je soupçonne qu’il s’agit plus de diplomatie que de renseignement, en rapport avec l’escalade autour du hack du DNC (Democratic National Committee) ».

La main de Moscou

Pour Snowden, la chronologie du hack est intéressante et n’a rien d’anodin. Cette annonce intervient quelques semaines après les accusations de piratage des serveurs du DNC formulées à l’encontre de la Russie. Un leak qui avait mis l’ensemble du parti Démocrate dans l’embarras en révélant l’animosité des dirigeants du parti à l’égard du candidat démocrate Bernie Sanders, alors principal opposant à Hillary Clinton. Un scandale qui avait poussé la boss du DNC, Debbie Wasserman Shultz, à la démission.

Du côté des experts et du parti démocrate, les regards se portaient alors vers la Russie.

giphy (2)

Pour l’ancien analyste, ce hack n’est qu’un juste retour à l’envoyeur. Un message et une menace à peine voilée : une escalade d’accusations et d’attaques n’engendrerait rien de bon. Surtout si les hackers ont en leur possession des preuves impliquant la NSA dans une série de piratages, « en particulier si l’une de ces opérations ciblait des alliés US […] ou des élections ».

« Ce leak est probablement un avertissement indiquant que quelqu’un peut prouver la responsabilité des États-Unis pour toute attaque provenant de ce serveur de logiciels malveillants ». Et ainsi empêcher toute mesure de rétorsion des États-Unis envers la Russie.

Un avis partagé par le chercheur (Berkeley, Californie) Nicholas Weaver.

Un avertissement sur fond de guerre froide 2.0

En matière de politique étrangère, ces révélations seraient du plus mauvais effet. Mais depuis 2013 (et les révélations d’Edward Snowden), on peut dire que la NSA est rompue à l’exercice et qu’elle n’a presque jamais vacillé.

nsa_equation_russie

Quoi qu’il en soit, Snowden pointe également vers la Russie, qui lui a accordé l’asile politique.

« Les preuves circonstancielles et la sagesse populaire pointent vers une responsabilité de la Russie ».

Wikileaks pris dans les filets de la Russie ?

D’autant que le scénario d’une vente aux enchères semble ne pas intéresser grand monde. Mercredi, seules 15 enchères avaient eu lieu, la plus élevée se montant à 1,5 bitcoin (765 euros) alors que les hackers disent en espérer 1 million, soit 490 millions d’euros. Les pirates ont cependant expliqué que tout argent misé serait perdu quelle que soit l’enchère émise et/ou remportée. De quoi refroidir les ardeurs. Une mise en scène pour faire diversion ?

bitcoin-shawdowbreakers-nsa_0

« L’enchère tient probablement d’une mise en scène à la “Doctor Evil” [le bad guy d’“Austin Powers”, NDLR] – les seules mises seront des investissements de 20 dollars réalisés par des blagueurs de Twitter », estime Weaver.

Quoi qu’il en soit, un autre acteur pourrait venir jouer les troubles fêtes. Wikileaks a d’ores et déjà assuré sur Twitter avoir obtenu les fichiers subtilisés :

« Nous avions déjà obtenu l’archive d’armes numériques de la NSA révélée plus tôt dans la journée, et nous publierons notre propre copie intacte en temps voulu », a ainsi précisé le site fondé par Julian Assange.

De quoi raviver les critiques de ses détracteurs qui l’accusent de faire le jeu de la Russie (et de Trump ?) depuis la publication des emails du DNC. L’épisode est donc loin d’être terminé.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

11 commentaires
  1. C’est toujours la même chose. Les USA font tout et n’importe quoi, un groupe de hacker révèle les abus, certains de ces abus visent les alliés des USA, les USA accusent la Russie et la Russie devient encore une fois la grande méchante…

  2. Il y a de nombreux pays qui veulent prévenir l’oncle Sam qu’il y a des limites à tout et pas que les russes .

    Les turques avec le récent putsch, erdogan est un peu nerveux et peu éventuellement prévenir Killari de se calmer.
    la Corée du nord pour brouiller les élections américaines.
    Israël qui préfère Trump et peu envoyer une pichenette aux démocrate pour avoir plus de soutient.
    Car comme il est dit le message est signé et les américains savent exactement qui leur ont envoyé ce message.Quand au logiciel vieux de 3ans ce doit être une ancienne version peut être même vérolé.

  3. La réponse du berger à la bergère … avec comme conséquence inévitable la fragilisation toujours plus accrue de “l’Empire US” !… Or les gringos ne vivent que par La Guerre et aujourd’hui, celle contre “le Terrorisme” bat de plus en plus de l’aile !… Poutine a prévenu voici quelques mois qu’il possédait des preuves accablantes sur le 11 septembre, l’attentat hollywoodien … comme il en avait sur le naufrage du sous-marin “Koursk” ( et obtenu de nouveaux prêts de la Banque Mondiale à des taux très avantageux !…) Et cette fois, le ” demi-milliard ” des hackers ne sera que de l’argent et les catastrophes de Tchernobyl ou Fukushima de préambules “modérés” !…

    1. Tu devrais faire gaffe à ne pas vomir la sauce US pour finalement avaler celle des russes derrières. Ces deux nations sont sales.

      1. Surement, sauf qu’aujourd’hui l’Europe avale uniquement les bobards des USA qui nous font bien plus de tord que les russes. La crise des migrants est une conséquence direct de la politique désastreuse des USA aux moyen-orient, la crise agricole est dus à l’embargo contre les russes etc…

      2. Les Russes devaient nous envahir depuis 1947 … et les Ricains ont débarqué à nouveau pour nous protéger !… Notre pays a été occupé par un réseau de bases aériennes entourées d’un autre réseau du crime organisé et de prostitution !… Jusqu’à ce qu’en 65, De Gaulle les vire grâce à l’or chinois , qui a pu enfin annuler la “Dette” !… à cette date, la criminalité a dégringolé en France ( et beaucoup moins de “sacs de dames” contenaient des pistolets automatiques 6,35 “Pocket” …) . On a commencé à respirer dans ce pays … même si le responsable a été mis aussi à la porte !…
        Alors la “saleté” … Et cherches-toi donc une nourriture plus “digeste” toi-même !…

  4. Encore une fois le regard se tourne vers la Russie, mais il n’y a de nouveau aucune preuve ! Sans non plus défendre la politique russe, nous sommes fasse depuis un moment à une politique anti-russe flagrante et ridicule provenant des médias occidentaux. A croire que ce sont les US qui la veuillent cette nouvelle guerre froide.
    Bon article en passant.

Les commentaires sont fermés.

Mode