Voilà une information pour le moins embarrassante : la suite complète des outils de piratage de la NSA a été mise en vente sur le darknet, au prix de 750 bitcoins (soit environ 640 000 euros) ; les outils sont également proposés à l’unité (entre 10 et 700 bitcoins).
Derrière cet acte cybercriminel, se cache un groupe connu sous le nom de « Shadow Brokers ».
Des hackers proposent des outils de piratage de la NSA pendant la période des soldes hivernales
À l’occasion des soldes d’hiver, les membres du groupe « Shadow Brokers » ont également décidé de mettre en ligne une offre des plus alléchantes (du moins pour les cybercriminels) ; en effet, s’ils commercialisaient depuis quelques mois plusieurs outils de piratage de la NSA, ils ont cette fois mis en vente la suite complète avec de nombreux programmes destinés aux systèmes d’exploitation Windows (« Equation Group Windows »).
La suite complète est vendue à 750 bitcoins (soit environ 640 000 euros) et les hackers proposent également d’acheter les outils à l’unité (les prix varient de 10 à 700 bitcoins).
Que contient le package « Equation Group Windows » ?
La suite d’outils « Equation Group Windows » est très complète ; elle contient des outils de fuzzing (pour la recherche aléatoire de bugs), des portes dérobées, des outils d’accès à distance (Remote Access Tools), des codes d’exploitation, … Son module a été structuré autour de 2 logiciels : DanderSpritz et FuzzBunch.
DanderSpritz est un outil professionnel très connu du grand public ; en effet, Edward Snowden l’avait déjà mentionné dans certains de ses documents.
De plus, des captures d’écran de ce logiciel circulent sur Internet. Néanmoins, son interface graphique nécessite plusieurs commandes en ligne, raison pour laquelle elle est très austère.
Sur certaines captures d’écran, il est possible d’observer le processus de démarrage d’un script de piratage et les différentes fonctionnalités disponibles.
Parmi lesdites fonctionnalités, certaines sont relativement évidentes : Shutdown (neutralisation de l’appareil piraté), injectDLL (injection de plusieurs lignes de code DLL), GetAdmin (obtention des droits d’utilisateur), PasswordDump (décryptage et vol de mots de passe), …
Comparatif Vpn
Recommandé par Pierre
- Les protocoles de sécurité et fonctionnalités à privilégier en comparant les VPN
- Guide de l’anonymat sur Internet
- Meilleur VPN
- Emotet : un nouveau trojan bancaire sévit
- Loapi, le malware capable de détruire votre smartphone Android
- Un hacker pirate une prison pour tenter de libérer un de ses amis
- Piratage d’Uber : un hacker grassement payé pour la découverte d’un bug
- Cybersécurité : Kaspersky révèle des failles au sein des entreprises marocaines
- Un ex-employé de la NSA admet avoir pris des documents classifiés
- CryptoShuffler, le malware qui frappe les propriétaires de bitcoins au portefeuille