L’histoire est parsemée de violations de données. Les années passent. Des décennies même. Aucun nom. Pas de visages. Les hackers restent des fantômes.
Bien sûr. Nous attrapons les plus bruyants.
Prenez LAPSUS$. Le réseau d’extorsion a détruit Microsoft, Nvidia et d’autres. Plusieurs arrestations. Il y a ensuite les acteurs étatiques. Unités russes. Escouades chinoises. Nous avons leurs noms. Actes d’accusation. Listes de personnes recherchées. Ils laissent des traces écrites que nous pouvons suivre.
Mais dans certains cas… ils restent là.
Grande ouverte. Aucun coupable. Aucun motif. Parfois, il n’y a même pas de raison qui ait du sens.
Nous retournons voir. À commencer par l’une des fuites de renseignements les plus étranges jamais enregistrées.
Les courtiers de l’ombre
Cette histoire commence à l’été 2016.
Les hacks russes liés aux élections américaines faisaient du bruit. Dans la mêlée, un groupe appelé les Shadow Brokers entre en scène.
Ils sont apparus sur Twitter. Lié un article Pastebin. Médias tagués. Une étrange stratégie. Inefficace aussi. La plupart des médias l’ont probablement complètement manqué. Mais cliquez quand même sur le lien.
Le document était intitulé « Enchères aux cyberarmes d’Equation Group – Invitation ».
Groupe d’équations ? C’est le nom de code des opérations largement considérées comme menées par la NSA.
” !!! Attention aux sponsors gouvernementaux de la cyber-guerre et à ceux qui en profitent !!!! Combien payez-vous pour les cyber-guerres ennemies ? ”
Mauvaise orthographe. Mauvaise grammaire. Presque comique. Mais ils ont affirmé avoir piraté Equation.
Ils ont publié des liens de téléchargement d’outils de piratage. Puis un lien vers un fichier crypté. Vous pourriez le décrypter si vous faisiez une offre.
“Fichiers d’enchères meilleurs que Stuxnet”
Ils ont fait référence à Stuxnet. Le célèbre malware utilisé lors de l’attaque conjointe américano-israélienne contre des sites nucléaires iraniens en 2007.
Leur demande ? Au moins un million de Bitcoin.
La presse s’en est emparée. Les chercheurs en sécurité ont regardé de plus près.
Les outils n’étaient pas seulement bons. Ils étaient de qualité militaire. Qualité NSA. Les soupçons ont fait mouche car certains outils partageaient des noms avec des programmes qu’Edward Snowden avait divulgués des années auparavant.
La vente aux enchères était-elle réelle ?
Probablement pas. Des mois plus tard, les courtiers ont tout dévoilé publiquement. Pourquoi?
Cela n’a pas d’importance. Cela ne correspond pas. L’anglais approximatif semblait faux. Comme une représentation. Pourtant, ils avaient besoin d’attention.
Ils ont donné exactement une interview.
À Joseph Cox. À l’époque où il écrivait pour VICE mère, avant 404 Media. Bref. Courtois.
C’est ça.
Toujours des fantômes
Dix ans plus tard.
Nous ne savons rien.
Nous avons alors interviewé d’anciens membres du personnel de la NSA. Leur avis ? Un initié. Ou peut-être quelqu’un qui y travaillait.
Aucune arrestation cependant. Jamais.
Pour l’une des pires fuites d’outils de renseignement de l’histoire des États-Unis, personne n’a été inculpé. C’est… rare.
Un nom est venu. Harold T. Martin III.
Entrepreneur de la NSA. Arrêté pour avoir volé des informations classifiées. Un suspect plausible. Mais la chronologie s’y vérifie. Les Shadow Brokers sont restés en ligne pendant que Martin était en détention.
Il n’a jamais été officiellement accusé des fuites.
Alors que s’est-il passé ?
La plupart des gens pensent que c’est la Russie qui l’a fait. Un geste de propagande soutenu par l’État.
« Les vulnérabilités thésaurisées par les agences de renseignement ne restent pas éternellement secrètes. »
L’impact n’était pas théorique.
Parmi les fuites ? Bleu éternel.
Il s’agissait d’une suite de failles zero-day pour Windows. Un jour zéro signifie que le fournisseur n’en est pas encore au courant. Aucun correctif. Il vous permet de pénétrer dans un réseau, de vous déplacer latéralement et de planter des vers qui s’attaquent à toutes les machines qu’ils peuvent trouver.
La Corée du Nord s’en est emparée. Déchaînez WannaCry.
Plus tard, des pirates russes l’ont intégré dans NotPetya. Cela a commencé en Ukraine. Se propager à l’échelle mondiale. Cela a coûté environ 10 milliards de dollars.
Les entreprises ont appris la leçon à leurs dépens.
Rassembler les armes dans l’ombre ne fait que retarder l’inévitable. Lorsque ces ombres s’ouvrent… le secteur privé paie.
Qui était derrière tout ça ?
Nous ne le savons toujours pas.
