Les Shadow Brokers plus gourmands sur leur service premium

Politique de sécuritéSécurité

Le groupe Shadow Brokers a augmenté le prix de son service premium pour accéder soi-disant à des exploits de la NSA.

Décidément, le groupe Shadow Brokers ne fait rien comme tout le monde. Il a décidé d’augmenter sensiblement le prix de son service premium pour accéder à des exploits originaux de la NSA. Pour en bénéficier, il faudra débourser 200 ZEC ( Zcash soit l’équivalent de 65 000 dollars) ou 1000 XMR (Monero soit l’équivalent de 46 000 dollars). Cela représente le double du montant demandé pour la première souscription.

A la mi-mai, les Shadow Brokers avaient levé le voile sur son club privé prévoyant la livraison d’un « Monthly Data Dump ». Le 30 mai dernier, ils ont donné plus de détails sur les modalités d’abonnement à son club privé. Les personnes intéressées devaient envoyer « entre le 1er et le 30 juin 100 ZEC » à une adresse spécifique, soit environ 22 000 dollars. Dans un message, le groupe a expliqué tester Zcash plutôt que le bitcoin et s’accorder la possibilité de changer de crypto-monnaie. C’est donc chose faite en intégrant Monero.

Un service VIP et un règlement de compte

Si l’augmentation est déjà quelque chose de surprenant en soi, les experts s’interrogent aussi sur les retombées de la vente du mois de juin. Il n’y a aucune preuve que quelqu’un a payé et obtenu des codes. Les Shadow Brokers expliquent dans un message que « une autre cyberattaque globale vient de se dérouler à la fin du premier mois du service Shadowbrokers dump ». Le groupe fait évidemment référence à l’épidémie Petya/NotPetya. Comme son homologue WannaCry, le malware s’est servi d’exploits de la NSA dévoilés en avril dernier par Shadow Brokers. Mais rien ne dit que la récente vague d’attaques soit liée à de nouvelles révélations du groupe.

En complément de son offre de club, Shadow Brokers dévoilent un service VIP offrant aux personnes des exploits spécifiques. Cette offre a un coût, 400 ZEC (soit environ 131 000 dollars). Enfin, dans son message, le groupe de pirates règle ses comptes avec une personne désignée sous le pseudonyme « Doctor ». Selon eux, il s’agirait « d’un ancien développeur du groupe Equation qui a réalisé plusieurs outils pour la NSA et a piraté plusieurs organisations en Chine ». Il soupçonne actuellement « Doctor » d’être « le cofondateur d’une société de sécurité et d’avoir beaucoup de capital-risque ». Et de lui demander de s’abonner au Club en juillet sous une adresse mail reconnaissable (doctor@newsecuritycompany.com), sous peine en cas de refus de balancer l’identité du Doctor et de sa société. Cette personne pourrait être Daniel Wolfford, spécialiste en sécurité et travaillant pour DarkMatter, une société spécialisée dans la sécurité mobile au Moyen-Orient. Il a émis plusieurs tweets niant avoir travaillé pour le groupe Equation.

A lire aussi :

Après WannaCry : les Shadow Brokers promettent de nouvelles révélations

Shadow Brokers : des outils de hack pour Solaris dans la nature

Photo credit: frankieleon via Visual hunt /  CC BY

Lire la biographie de l´auteur  Masquer la biographie de l´auteur