L'affaire de la cyberattaque mondiale avec le ransomware WannaCry a en quelque sorte remis en selle l'énigmatique et fantasque groupe de hackers The Shadow Brokers. Ce groupe est en effet à l'origine de la fuite de l'exploit EternalBlue (affectant l'implémentation du protocole SMB dans Windows ; un patch était disponible après la fuite) dérobé à la NSA et repris par des cybercriminels pour favoriser la propagation de WannaCry sur les réseaux.

C'est dans ce contexte propice à une promotion à moindre frais que les Shadow Brokers ont annoncé leur intention de lancer à partir de juin : TheShadowBrokers Data Dump of the Month. Via ce service payant par abonnement, il serait question de livrer des exploits pour les navigateurs Web, routeurs, appareils mobiles et Windows 10.

Les Shadow Brokers mentionnent également des données compromises du réseau interbancaire SWIFT, et sur des programmes d'armement dont nucléaire russe, chinois, iranien et nord-coréen. Ils ajoutent détenir encore 75 % du cyberarsenal des États-Unis. Probablement une référence au fait qu'ils détiennent toujours des exploits de la NSA.

L'annonce des Shadow Brokers est toutefois difficile à suivre et comprendre. Dans un anglais manifestement volontairement approximatif, le groupe se perd dans tout un tas d'insinuations et accusations. C'est un peu sa marque de fabrique, sans doute pour brouiller les pistes.

Reste que l'affaire WannaCry - avec EternalBlue - démontre bel et bien une nouvelle fois que leurs divulgations peuvent avoir de lourdes conséquences.

Ils sont partout...

Apparus mi-2016, les Shadow Brokers avaient feint l'arrêt de leurs activités en début d'année, après notamment l'échec de mises aux enchères d'exploits et vulnérabilités. Ils avaient fait un premier retour en avril en évoquant leur déception vis-à-vis du président américain Donald Trump et faisant allusion aux frappes de missiles sur une base militaire syrienne.

Aujourd'hui, les Shadow Brokers semblent désigner le groupe de hackers d'élite de la NSA (le groupe Equation) comme leur ennemi héréditaire, et dont d'anciens membres auraient rejoint les rangs de grandes entreprises informatiques.