Shadow Brokers : probablement pas de hack de la NSA

Le par  |  0 commentaire(s)
NSA

Les exploits exfiltrés de la NSA et mis en vente par le groupe The Shadow Brokers viendraient d'un dépôt de code interne auquel un individu aurait eu accès in situ.

Un piratage de la NSA ? La société de cybersécurité Flashpoint n'y croit pas. Après analyse de données récemment mises en ligne par The Shadow Brokers, les chercheurs de Flashpoint ont tendance à écarter une cyberattaque ayant visé l'infrastructure de l'agence américaine de renseignement.

nsa-cyberDe même, la piste d'une erreur avec des données classifiées ayant été laissées sur un serveur intermédiaire ne paraît pas crédible. Pour Flashpoint, les outils de cyberespionnage dérobés à la NSA sont issus d'un dépôt de code interne, et probablement via un accès par un employé ou sous-traitant. Une copie directe et pas depuis un accès distant.

Flashpoint se base notamment sur la manière dont les données sont structurées. À Threatpost, Ronnie Tokazowski, Senior Malware Analyst chez Flashpoint et spécialiste des menaces persistantes avancées, déclare ne pas voir de trace d'un malware Windows. Il évoque un employé qui aurait utilisé un système de type Linux.

Les données exfiltrées auraient été obtenues en juillet 2013, alors que des exploits n'ont été mis en vente qu'à partir de cette année. Le groupe Shadow Brokers a fait une réapparition surprise la semaine dernière avec la découverte de la mise en vente de nouveaux exploits secrets de la NSA.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]