Le groupe des Shadow Brokers propose un service d’abonnement mensuel !

Cybercriminalitéfuite d'informatinPiratageVol de donnéesWannaCryZero-day

Le groupe de hackers Shadow Brokers ont déclaré vouloir créer un service d’abonnement mensuel pour divulguer davantage de failles zero-day. Mais attention, est il sérieux de rentrer dans le jeu de ce groupe de pirates ?

shadow brokers

Pour certains, c’était une idée terrible et similaire à celle consistant à payer des personnes pour faire du mal. Pour d’autres, c’était une chance pour construire des défenses encore plus puissantes contre le prochain WannaCry.

Il s’agit maintenant d’un point discutable.

Quatre-vingt-huit heures après avoir commencé un effort de crowdsourcing sur Patreon afin de récolter 25 000 $ par mois pour un service d’abonnement mensuel Shadows Brokers, les experts en cybersécurité Matthew Hickey, peut-être mieux connu sous le nom de Hacker Fantastic, et x0rz, ont annoncé l’annulation du fonds. Jeudi matin, la page était vide :

shadow brokers

Dans un communiqué publié sur Pastebin, x0rz a évoqué des problèmes juridiques :

shadow brokers

Les experts avaient lancé un sondage en même temps que la page de crowdsourcing, en montrant l’évolution des commentaires à propos de l’effort entrepris à mi-chemin de son accomplissement :

shadow brokers

Peu de temps après la fuite des outils pour exploits de la NSA, qui a permis la propagation de WannaCry, le groupe de pirates Shadow Brokers a promis de lancer un service d’abonnement mensuel pour divulguer davantage de zero-days. Pour entrer dans l’action, Shadow Brokers a déclaré qu’il exigerait que les abonnés leur envoient 100 ZEC (la crypto-monnaie appelée Zcash) ou 21 000 $ par mois. Le groupe a vidé son porte-monnaie Bitcoin, puis a basculé sur Zcash. Le groupe a déclaré qu’il pourrait exiger une monnaie différente le mois suivant.

Alors, qu’est-ce que ce service d’abonnement vous offrira ? Un lancer de dés, essentiellement. Shadow Brokers l’a explicité de cette façon sur leur site :

La divulgation mensuelle est destinée aux grands parieurs, aux pirates informatiques, aux entreprises de sécurité, aux OEM et aux gouvernements. Jouer “le jeu” implique des risques.

Ils ont promis de continuer avec une approche toujours instinctive après le mois de juin. Interrogé sur le contenu de la prochaine vague, le groupe a déclaré :

TheShadowBrokers n’est pas encore décidé. Quelque chose ayant de la valeur pour quelqu’un. Voir les publications précédentes de theshadowbrokers. L’époque du fameux “je te montrerais le mien si tu me montres le tien en premier” est terminée. Les gens savent ce qui se passe lorsque theshadowbrokers montrent leur jeu en premier. C’est une mauvaise question. La question à poser est : “Est-ce que mon entreprise peut se permettre de ne pas être le premier à avoir accès aux divulgations futures ?”

Le CTO de Sophos, Joe Levy, a alerté plus tôt cette semaine que ceux qui envisageaient de faire affaire avec les Shadow Brokers ou d’autres comme eux, devraient se méfier très sérieusement.

Comme le montrent les récentes fuites, l’équipe des Shadow Brokers semble avoir volés des biens de grande valeur, bien que leurs précédentes tentatives de mise aux enchères n’aient rien donné et qu’ils ont fini par divulguer les données gratuitement. Mais il n’y a aucune raison de croire qu’ils ont un approvisionnement sans limite, ou que leur service d’abonnement n’est rien d’autre qu’une machine à cash.

Il a déclaré que les potentiels abonnés devraient se poser la question suivante avant de plonger : qu’est-ce que vous allez faire s’ils ne vous livrent rien ? Leur demander un remboursement ? Les dénoncer auprès d’un médiateur ?

La vision de Sophos est la suivante : Mieux vaut ne pas y aller, tout simplement !


Billet inspiré de Hackers shelve crowdfunding drive for Shadow Brokers exploits, sur Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s