Une bien étrange affaire est en train de secouer les cercles pourtant discrets de la NSA. Elle serait due à un « casse » virtuel, une attaque de ses propres ressources informatiques, par un groupe de hackers auto-désigné, les « Shadows Brokers ».

Selon ce groupuscule, l’attaque qui a été menée, leur aurait permis de « mettre la main » sur des données confidentielles, dont les codes des cyber-armes développées par les spécialiste de la NSA, les mêmes qui seraient à l’origine de stuxnet, duqu, flame, des cyber malwares, dont on se rappelle encore les dégâts.

Pour preuve de ce qu’ils avancent, les hackers ont publié quelques scripts d’installation et de commande pour des services C&C (Control & Command), qui permettent de prendre le contrôle de ressources à distance, telles que des botnets.

Et coïncidence, les noms de certains de ces outils correspondent à ceux de documents qu’Edward Snowden, un ancien de la « maison », avait dévoilés en 2013. Coïncidence ou supercherie, pour l’instant la NSA ne se prononce pas, ni les spécialistes du Gartner ou de Kaspersky.

Les « Shadow Brokers » ont publié un « manifeste » dans lequel ils précisent que ces outils, des armes destinées à la cyberguerre, ont été élaborés non pas par la NSA elle-même, mais par une officine qui lui serait associée, dont on ne connaît que le nom de code : « Equation Group », qui serait semble-t-il le bras armé de la NSA dans cette guerre. Un « cybergroup », très peu connu, si ce n’est de certains spécialistes, comme Kaspersky, qui le suivent depuis des années et estiment depuis longtemps qu’il serait en filiation directe avec la NSA.

Quoi qu’il en soit, fausse menace ou danger réel, les « Shadow brokers » cherchent à établir un climat de crainte, pour justifier l’ « énorme » rançon qu’ils exigent, 1 million de bitcoins, soit l’équivalent de 568 millions $, au cours moyen actuel.

Les observateurs américains n’hésitent pas à rapprocher cette tentative de demande de rançon des récentes pénétrations dans les fichiers de la Convention Démocrate, qui vient de se terminer. Et ils sont tous unanimes pour estimer que c’est bien beau de parler de défense et de donner des conseils à tout le monde, mais qu’il faudrait commencer par balayer devant sa porte.

Pour l’instant le portefeuille qui a été ouvert par les pirates n’a recueilli que 1,62 bitcoin. Il en manque encore 999.998,38…

Nous ne participerons pas !