Un piratage de la NSA ? La société de cybersécurité Flashpoint n'y croit pas. Après analyse de données récemment mises en ligne par The Shadow Brokers, les chercheurs de Flashpoint ont tendance à écarter une cyberattaque ayant visé l'infrastructure de l'agence américaine de renseignement.

De même, la piste d'une erreur avec des données classifiées ayant été laissées sur un serveur intermédiaire ne paraît pas crédible. Pour Flashpoint, les outils de cyberespionnage dérobés à la NSA sont issus d'un dépôt de code interne, et probablement via un accès par un employé ou sous-traitant. Une copie directe et pas depuis un accès distant.

Flashpoint se base notamment sur la manière dont les données sont structurées. À Threatpost, Ronnie Tokazowski, Senior Malware Analyst chez Flashpoint et spécialiste des menaces persistantes avancées, déclare ne pas voir de trace d'un malware Windows. Il évoque un employé qui aurait utilisé un système de type Linux.

Les données exfiltrées auraient été obtenues en juillet 2013, alors que des exploits n'ont été mis en vente qu'à partir de cette année. Le groupe Shadow Brokers a fait une réapparition surprise la semaine dernière avec la découverte de la mise en vente de nouveaux exploits secrets de la NSA.