La gigantesque attaque au rançongiciel WannaCry a pour origine le fait qu'un groupe de hackers, les Shadow Brokers ont publié des logiciels malveillants issus de la NSA après les avoir volés à l'organisme The Equation Group lié à la NSA. Un pillage très juteux... ce qui permet aux Shadow Brokers d'envisager une suite...

Nous ne voulons pas toucher aux économies des grand-mères et ne nous sommes pas responsables des dégâts considérables causés par WannaCry expliquent les Shadow Brokers dans un billet à la fois cocasse et inquiétant.

Les Shadow Brokers soulignent qu'il ne faudrait pas parler de failles zero-day en ce qui concerne les vulnérabilités exploitées par WannaCry, mais de failles 30 days, 30 jours, car Microsoft avait corrigé les failles 30 jours avant la publication des logiciels malveillants de la NSA.

Les Shadow Brokers poursuivent en se lamentant de n'avoir pas pu vendre à des services de renseignement de grands pays ou à des grands noms de l'industrie les malwares dérobés à The Equation Group.

Fernand Reynaud aura pu dire ça eut payé, mais ça paie plus :-)

Alors les Shadows Brokers envisagent une autre approche : la création d'un club de hack, le Monthly Data Dump. Monthly car il sera possible d'adhérer à ce club par un abonnement payant mensuel dont le montant n'est pour l'instant pas précisé.

Via ce Monthly Data Dump, les Shadow Brokers promettent de diffuser des exploits de failles inédits, tirés d'une nouvelle panoplie de malwares provenant de la NSA. Des exploits pour Windows 10 qui n'était pas vulnérable à WannaCry, des exploits pour les navigateurs, pour les smartphones, pour le réseau de virements interbancaires Swift et pour les réseaux de certaines banques centrales. Ils promettent même des informations sur les programmes nucléaires et balistiques de la Corée du Nord, de l'Iran, de la Russie et de la Chine.

Vaste programme... Appliquez très rigoureusement vos correctifs de sécurité.