Les outils de piratage Windows de la NSA en vente sur Internet

Accueil » Vpn » Logiciel » Technologie » Les outils de piratage Windows de la NSA en vente sur Internet

Les outils de piratage Windows de la NSA en vente sur Internet

Voilà une information pour le moins embarrassante : la suite complète des outils de piratage de la NSA a été mise en vente sur le darknet, au prix de 750 bitcoins (soit environ 640 000 euros) ; les outils sont également proposés à l’unité (entre 10 et 700 bitcoins).

Derrière cet acte cybercriminel, se cache un groupe connu sous le nom de « Shadow Brokers ».

Des hackers proposent des outils de piratage de la NSA pendant la période des soldes hivernales

À l’occasion des soldes d’hiver, les membres du groupe « Shadow Brokers » ont également décidé de mettre en ligne une offre des plus alléchantes (du moins pour les cybercriminels) ; en effet, s’ils commercialisaient depuis quelques mois plusieurs outils de piratage de la NSA, ils ont cette fois mis en vente la suite complète avec de nombreux programmes destinés aux systèmes d’exploitation Windows (« Equation Group Windows »).

La suite complète est vendue à 750 bitcoins (soit environ 640 000 euros) et les hackers proposent également d’acheter les outils à l’unité (les prix varient de 10 à 700 bitcoins).

Que contient le package « Equation Group Windows » ?

La suite d’outils « Equation Group Windows » est très complète ; elle contient des outils de fuzzing (pour la recherche aléatoire de bugs), des portes dérobées, des outils d’accès à distance (Remote Access Tools), des codes d’exploitation, … Son module a été structuré autour de 2 logiciels : DanderSpritz et FuzzBunch.

DanderSpritz est un outil professionnel très connu du grand public ; en effet, Edward Snowden l’avait déjà mentionné dans certains de ses documents.

De plus, des captures d’écran de ce logiciel circulent sur Internet. Néanmoins, son interface graphique nécessite plusieurs commandes en ligne, raison pour laquelle elle est très austère.

Sur certaines captures d’écran, il est possible d’observer le processus de démarrage d’un script de piratage et les différentes fonctionnalités disponibles.

Parmi lesdites fonctionnalités, certaines sont relativement évidentes : Shutdown (neutralisation de l’appareil piraté), injectDLL (injection de plusieurs lignes de code DLL), GetAdmin (obtention des droits d’utilisateur), PasswordDump (décryptage et vol de mots de passe), …

Comparatif Vpn

Recommandé par Pierre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *