Du Crowdfunding pour des 0 Day !

Bonjour à tous et à toutes, bande de geeks !

Les ShadowBrokers sont les pirates responsables de la publication de nombreux exploits de la NSA sur Internet. Depuis leur première apparition ce groupe ne cesse pas de se vanter d’avoir réussi à dump de précieux outils appartenants à l’agence nationale de sécurité américaine. Jusqu’à présent les documents publiés étaient intéressants mais ne contenaient rien d’extraordinaire.

Des pirates connus pour leurs exploits

Il y a 2 mois une autre archive a été publiée, contenant des exploits très dangereux et dont la NSA pouvait se servir sur n’importe quelle machine Windows et/ou Linux afin d’avoir la main sur ce dernier. Ces révélations ont beaucoup agité les chercheurs en sécurité car ces vulnérabilités étaient et sont toujours très dangereuses. C’est notamment en utilisant certains de ces exploits que le tristement célèbre ransomware WanaCry a réussi​ à se faire connaître.

Mais aujourd’hui les ShadowBrokers nous proposent une nouvelle archive contenant de potentielles 0 Day comme dans le dump précédent.

Un dilemme éthique

Pour la modique somme d’environ 20000$ (payé en ZCash), les ShadowBrokers vendent l’accès à une potentielle mine d’or pour n’importe quel pirate/constructeur/chercheur.

x0rz et HackerFantastic, 2 chercheurs en cybersecurite ont donc pris l’initiative de créer une campagne de Crowdfunding afin d’acheter l’archive et la partager aux constructeurs/développeurs affectés par les potentielles failles. N’importe qui peut y participer, donc si vous souhaitez participer à la publication de ces outils, libre à vous de faire un don sur cette page.

Attention tout de même, rien ne garantit que le contrat sera respecté. Même si les ShadowBrokers ont jusqu’ici été réglo, ce sont avant tout des pirates en ayant pour leur argent.

Un jeu dangereux

Et si la campagne n’atteint pas l’objectif ?

Si les 20000$ ne sont pas récoltés à temps, l’intégralité des dons sera reversé à une association caritative. Gagnant-Gagnant au final !

Pour terminer je tiens à faire un gros BIG-UP à ces 2 hackers au grand coeur. Si la campagne est un succès, cela prouvera que la communauté infosec’ est remplie par des gens investis, généreux et concernés par notre sécurité plus que jamais en ces temps de troubles.

Categories: News

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *