Le groupe Shadow Brokers n'est plus ? Responsable de la fuite d'exploits et d'outils de cyberespionnage appartenant à l'agence nationale de sécurité américaine et utilisés par le groupe Equation affilié à la NSA, Shadow Brokers annonce la fin de ses activités.
Dans un ultime message, Shadow Brokers indique la suppression de ses comptes et précise que son curieux business est devenu " trop risqué ". Qui plus est, les bitcoins escomptés n'ont pas été au rendez-vous. Un peu plus de 70 transactions pour un total reçu de 10,34 bitcoins.
Depuis août dernier, le groupe aura tenté des mises aux enchères infructueuses d'exploits et vulnérabilités. D'abord une levée de fonds d'un million de bitcoins, puis 10 000 bitcoins à réunir pour libérer diverses cyberarmes. Tout ceci ne pourrait avoir été qu'un écran de fumée pour brouiller les pistes.
En milieu de semaine, Shadow Brokers avait fait un retour inattendu avec des outils d'attaque (anciens) contre Windows. Un lot vendu 750 bitcoins avec possibilité d'achat à l'unité. Contrairement aux fois précédentes, des fichiers gratuits pour analyse - et authentification - n'ont pas été fournis, même si des captures d'écran ont été mises à disposition. Le groupe livre le mot de passe pour un accès à l'archive… FuckTheWorld.
Dans le même temps, Shadow Brokers laisse la porte ouverte pour un lot d'exploits Linux et Windows en échange de 10 000 bitcoins sur son adresse bitcoin. Pas de délai d'expiration.
Pour la société de cybersécurité Flashpoint, les fuites opérées par Shadow Brokers ne sont pas liées à une cyberattaque ayant visé l'infrastructure informatique de la NSA. Les exploits auraient été dérobés d'un dépôt de code interne par un employé ou un sous-traitant, et pas depuis un accès distant.
N.B. : actuellement, 1 bitcoin vaut l'équivalent de 745 euros.
