Si elle est avérée, ce serait une " drôle " de fuite de données. Un groupe baptisé The Shadow Brokers prétend avoir piraté le groupe Equation. Ce n'est pas n'importe quel groupe puisqu'il serait constitué de hackers de haut niveau travaillant pour l'agence nationale de sécurité américaine.

nsa-cyberLe nom d'Equation Group a été affublé par Kaspersky Lab dans un rapport évoquant des attaques de cyberespionnage commanditées par des États. Le lien avec la NSA n'a pas été formellement annoncé mais il est hautement présumé.

Equation Group s'appuie sur des plates-formes de cyberespionnage dénommées EquationDrug et plus récemment GrayFish. Elles comprennent de nombreux modules distincts pour mener tout un ensemble d'attaques sophistiquées. Faisant partie de EquationDrug, un ver informatique Fanny aurait été compilé en juillet 2008.

Jusqu'alors inconnu, le groupe The Shadow Brokers assure avoir " hacké " et trouvé nombre de leurs " armes de cyberespionnage ". Un butin dont il veut tirer profit via une tout de même curieuse mise aux enchères.

En guise de mise en bouche, The Shadow Brokers a publié des exploits pour des équipements vendus par Cisco, Juniper ou encore Fortinet. Le reste des fichiers exfiltrés a donc été mis aux enchères. Si cette vente permet de lever la bagatelle d'un million de bitcoins (l'équivalent de près de 509 millions d'euros actuellement), la promesse est que tous les fichiers seront publiés pour tous.

Interrogés par Fortune et Wired, des experts en sécurité informatique estiment que la fuite de données peut être légitime. Si les exploits publiés en exemple ciblent d'anciennes versions de produits et ne s'appuient pas sur des 0-day, il n'ont a priori jamais été divulgués jusqu'à présent.

L'hypothèse d'un canular très bien monté n'est toutefois pas à écarter pour autant. À ce petit jeu, il est en tout cas clair que The Shadow Brokers aura au moins réussi à attirer l'attention de la NSA sur son cas, même si elle n'a pas été elle-même compromise.