(Photo : Unsplash / Tarik Haiga)
Le groupe de pirates informatiques Shadow Brokers, qui a divulgué une série d'outils de cyberattaque appartenant prétendument à l'Agence nationale de sécurité américaine (NSA), reste à ce jour l'un des plus grands mystères de la cybersécurité.
Dans l'histoire des cyberattaques, de nombreuses fuites de données restent irrésolues, même des années après leur survenue. Cependant, des groupes de pirates informatiques actifs sont toujours identifiés, comme le groupe LAPSUS$, à l'origine des attaques de ransomware contre Microsoft et Nvidia, ou des groupes présumés liés à la Russie et à la Chine.
L'affaire Shadow Brokers est particulièrement inhabituelle. Ce groupe a émergé en ligne durant l'été 2016, alors que les États-Unis étaient confrontés à des cyberattaques liées à l'élection présidentielle. Shadow Brokers a publié un lien vers un document intitulé « Equation Group Cyber Weapons Auction - Invitation », qui mentionnait l'Equation Group, un groupe de cyberattaques secret que de nombreux experts soupçonnent d'être lié à la NSA.
Le groupe de pirates informatiques affirmait avoir infiltré Equation Group et proposait de vendre des « cyberarmes ». Ce terme désigne des logiciels ou des codes d'exploitation permettant d'infiltrer des systèmes informatiques. Shadow Brokers exigeait un prix minimum d'un million de bitcoins, mais une grande partie des outils ont par la suite été rendus publics.
(Image illustrative : Magnifique)
L'analyse des outils par les experts a révélé leur grande sophistication, probablement due à un vol auprès de la NSA. Certains noms figurant dans la boîte à outils correspondaient également à des programmes précédemment divulgués par le lanceur d'alerte Edward Snowden.
À ce jour, personne n'a été arrêté ni poursuivi directement en lien avec cette fuite. Parmi les suspects évoqués figure Harold T. Martin III, un sous-traitant de la NSA arrêté pour vol d'informations classifiées, mais cette hypothèse n'est pas entièrement convaincante car Shadow Brokers a continué d'opérer en ligne même après son arrestation. Une théorie plus répandue suggère que Shadow Brokers aurait pu être créé par un groupe de cyberespionnage russe à des fins de propagande.
L'impact de la fuite a été considérable. Parmi les outils divulgués figurait EternalBlue, un kit d'exploitation des vulnérabilités Windows. Les vulnérabilités zero-day sont des failles de sécurité inconnues des développeurs et, par conséquent, ne font l'objet d'aucun correctif. EternalBlue a ensuite été utilisé par des pirates informatiques nord-coréens pour diffuser le ransomware WannaCry, et par des pirates russes pour l'intégrer à NotPetya, causant des dommages estimés à 10 milliards de dollars à l'échelle mondiale.
L'affaire Shadow Brokers démontre que les vulnérabilités détenues par les services de renseignement ne peuvent pas toujours rester secrètes. Lorsque ces outils sont divulgués, les entreprises et les utilisateurs du monde entier peuvent en subir les conséquences.
Source : https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm
![[Photo] Tran Cam Tu, membre du Comité permanent du Comité central du Parti, travaille avec le Comité central d'inspection.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Comment (0)