En examinant la longue histoire du piratage, nous rencontrons de nombreuses violations de données qui restent non résolues même après des années ou des décennies. Alors que des cybercriminels comme LAPSUS$, qui ont attaqué des géants comme Microsoft et NVIDIA, ou des membres de groupes de hackers liés à des gouvernements en Russie et en Chine ont été identifiés et recherchés, certains groupes restent entourés de mystère. Les coupables, les motivations et les réponses derrière les cas les plus intrigants de l'histoire de la cybersécurité manquent toujours. C'est ce que rapporte Techcrunch.com rapporte .
Parmi ces événements mystérieux, l'un des épisodes les plus étranges concerne le groupe Shadow Brokers. Ce groupe énigmatique est soudainement apparu sur Internet, a publié un arsenal d'outils de piratage censés appartenir à la National Security Agency (NSA) des États-Unis, puis a disparu. À l'été 2016, au plus fort des cyberattaques liées à l'élection présidentielle américaine, le groupe est apparu sur Twitter et a commencé à taguer plusieurs médias dans ses publications.
Le document publié par le groupe mentionnait une "vente aux enchères de cyber-armes de l'Equation Group". Pour information, l'Equation Group est une unité de piratage secrète censée être gérée directement par la NSA. Dans leurs publications, les hackers ont demandé : "Attention aux sponsors gouvernementaux de la cyberguerre et à ceux qui en profitent ! Combien paierez-vous pour les cyber-armes de votre ennemi ?" et ont exigé au moins un million de Bitcoin.
Lorsque les chercheurs en sécurité ont analysé ces outils, ils ont confirmé qu'il s'agissait de cyber-armes incroyablement sophistiquées et qu'elles avaient très probablement été volées à la NSA. Les noms de certains programmes correspondaient à ceux figurant dans les documents classifiés révélés par Edward Snowden. L'anglais approximatif et le style de communication étrange utilisés par les Shadow Brokers ont suscité des soupçons chez beaucoup — ils agissaient probablement ainsi intentionnellement pour cacher leur véritable identité.
Au cours de leur activité, le groupe n'a contacté un journaliste qu'une seule fois et a accordé une courte interview. Peu de temps après, ils ont publié tous les outils volés en accès libre. À ce jour, savoir qui se cache derrière ce groupe et quel était son objectif principal reste l'un des plus grands mystères pour les experts en cybersécurité.
Lisez “Zamin” sur Telegram !
