En continuant votre navigation sur ce site, vous acceptez l'utilisation et l'installation de cookies assurant le fonctionnement optimal de notre service. 

Windows : les outils de piratage de la NSA sont en vente sur internet

Les outils de piratage de la NSA à destination des systèmes Windows, utilisés pour le compte des USA sont désormais en vente libre sur internet. Une mystérieux gang du nom de Shadow Brokers avait réussi à subtiliser ces outils, ils vendent désormais la suite complète pour la modique somme de 750 bitcoins sur le darknet (575.000 euros). Les pirates proposent également d’acheter les outils à l’unité, entre 10 et 650 bitcoins. 

nsa outils piratage windows usa vente internet

Oubliez Metasploit, dites bonjour à Equation Group Windows Warez. Enfin… si vous en avez l’envie et les moyens. Il s’agit d’une suite logicielle de pénétration développée à l’origine par et pour la NSA, l’agence de renseignement américaine. Evidemment, ça, c’était avant qu’un mystérieux groupe de hackers agissant sous le nom de Shadow Brokers ne mettent la main sur les outils de l’unité d’élite de la NSA, Equation Group.

Depuis ce piratage, de nombreux experts, dont Edward Snowden, estiment que la Russie se cache derrière ces attaques. Le prix proposé pour la vente de ces exploits, 750 bitcoins, ou entre 10 et 650 bitcoins l’outil, (1 bitcoin = 767 euros, 11/01/2017) est très élevé. Si bien qu’on peut se demander si l’intention est vraiment de vendre ces outils à des « petits » hackers ou permettre à la NSA de constater la véracité du piratage.

Tout en permettant la diffusion de cet outil à des groupes suffisamment riches et importants, derrière lesquels peuvent se cacher d’autres Etats. Dans le détail, les captures d’écran données par les hackers montrent à quel point la suite est complète, avec de nombreux exploits, scripts et payloads déjà tout faits, et qui exploitent pour certains des failles zéro-day.

D’autres comme l’injection de DLL sont moins originaux. Un des outils les plus intéressants s’appelle Psp_avoidance, puisqu’il exploite des failles de la plupart des logiciels antivirus du marché pour que les attaques soient indétectables. En outre, la suite s’articule sur deux programmes partiellement en mode GUI, FuzzBunch et DanderSpritz dont les leaks d’Edward Snowden avaient déjà révélé l’existence.


Qu’avez-vous pensé de cet article ?
Commentaires