BFM Business
Services

Cyberattaque: des hackers menacent de divulguer d'autres failles

Les hackers proposent une sorte de service d'abonnement pour connaître des techniques de piratage et des vulnérabilités informatiques

Les hackers proposent une sorte de service d'abonnement pour connaître des techniques de piratage et des vulnérabilités informatiques - Colin - Wikimedia Commons - CC

Le groupe de pirates Shadow Brokers, qui avaient révélé la faille du système Windows à l'origine de la vaste opération de cyberattaque, affirme dans un message qu'il pourrait récidiver.

Le mystérieux groupe de pirates informatiques Shadow Brokers, qui a révélé en avril la faille exploitée pour mener une attaque informatique massive la semaine dernière dans le monde, a menacé d'en révéler d'autres le mois prochain.

Dans un message posté tard mardi soir sur internet, le groupe indique dans un très mauvais anglais qu'il acceptera à partir de début juin des paiements en échange desquels les souscripteurs recevront chaque mois des informations sur des techniques de piratage et des vulnérabilités informatiques.

Il a également menacé de publier des données émanant du réseau bancaire mondial et des informations secrètes sur les programmes nucléaires et de missiles de la Russie, de la Chine, de l'Iran et de la Corée du Nord.

"Club mensuel"

"C'est comme un club mensuel du vin. Des gens peuvent payer un abonnement mensuel, puis recevoir chaque mois des données réservées aux membres. Ce que les membres font avec les données après, ça dépend des membres", a écrit le groupe sur le réseau social Steemit, dans un message truffé d'erreurs de syntaxe et d'orthographe.

Shadow Brokers s'est fait connaître l'an dernier en offrant à la vente des outils de piratage dérobés à l'Agence américaine de sécurité nationale (NSA), divulguant à l'époque quelques bribes pour prouver qu'ils étaient bien en sa possession.

Des experts estiment que ces outils sont authentiques et qu'ils émaneraient d'une unité ultra-secrète de la NSA baptisée "Equation Group".

Des centaines de milliers d'ordinateurs infectés

Figurait notamment celui que l'agence de renseignement utilisait pour exploiter une faille du système d'exploitation Windows de Microsoft et qui a été employé dans l'attaque mondiale vendredi par le virus "Wannacry".

Ce virus a affecté des centaines de milliers d'ordinateurs dans le monde entier, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.

Shadow Brokers, qui serait basé en Russie ou en Europe de l'Est, n'est pas considéré comme ayant initié l'attaque d'envergure elle-même. La Corée du Nord serait impliquée, selon des experts.

Dans son message, le groupe a reproché à l'Equation Group de ne pas avoir alerté les concepteurs de logiciels comme Microsoft des vulnérabilités de leurs produits, les laissant ainsi exposés aux piratages et aux virus.

Il a indiqué que ses futures révélations pourraient être suspendues si la NSA ou un "tiers responsable" rachetait les données volées.

"TheShadowBrokers n'est pas intéressé dans le vol de l'argent de la retraite des grands-mères. Il a toujours été question de TheShadowBrokers contre TheEquationGroup", ont-ils relevé.

J.M. avec AFP