Les pirates informatiques proposent de revendre les codes sources piratés à Microsoft

Lors de l’incident informatique liés à SolarWinds, certains codes sources appartenant à Microsoft ont été piratés.

Le géant américain Cisco, a aussi été touché par le même incident. Revenant à la charge, les cybercriminels proposent de monnayer ses Codes sources contre de l’argent et c’est aux entreprises américaines qu’elles font la proposition pour 600 000 dollars américains.

Cet article va aussi vous intéresser : Cyberattaque contre SolarWinds

Pour récapituler les choses, on rappelle que Microsoft le géant américain du numérique, avait été touché de plein fouet par une attaque informatique suite à l’intrusion dans le logiciel Oracle de SolarWinds. L’attaque informatique a été imputée à un groupe de cybercriminels qui serait lié à la Russie. Du côté de Microsoft, il a été bel et bien confirmé une attaque informatique qui a permis aux cybercriminels d’accéder à son code source. Mais selon le géant américain, rien ne démontre clairement que cet accès permet aux cybercriminels de mettre en danger la sécurité des produits Microsoft, ainsi que des données des clients de ce dernier.

Pourtant les pirates informatiques, proposent à qui pourrait être intéressé, des données qu’ils ont à leur possession. Et parmi ces données, il y aurait un code source partielle de Windows, le système d’exploitation fourni par Microsoft. En plus de cela, les cybercriminels précisent détenir des codes sources de certains produits provenant de Cisco et même de SolarWinds et de l’éditeur de solutions de sécurité FireEye. À titre de rappel il faut préciser que l’attaque informatique qui a touché SolarWinds a été révélé durant le mois de décembre dernier. Les jours qui ont suivi, la société de cybersécurité FireEye, déclarait avoir été aussi attaquée de son côté, et que l’un des outils les plus importants, le Red Team a été compromis. Par la suite, l’éditeur de solutions de sécurité déclare avoir observé des mouvements de l’attaque informatique. Elle serait basée sur un malware connu sur le nom de Sunburst ; un programme malveillant qui aura été utilisé, pour s’en prendre à des entreprises privées et les organisations publiques. Cela, à travers la corruption d’un programme de gestion, Orion de SolarWinds.

Le 31 décembre dernier, on rappelle que la firme de Redmond, avait fait une déclaration concernant la cyberattaque qui avait touché à travers celle de SolarWinds.  La société américaine déclarait donc avoir « détecté une activité inhabituelle sur un petit nombre de comptes internes et après examen, nous avons découvert qu’un compte avait été utilisé pour consulter le code source dans plusieurs dépôts de code source ».

Selon Jake Williams, un ancien hacker de la NASA, fondateur de Rendition Infosec, cet acte des pirates informatiques pourrait avoir pour objectif de brouiller les pistes : « Une dernière réflexion sur #solarLeaks : la prétendue vente n’est faite que pour des choses commercialement intéressantes, pas pour des données ayant une valeur de renseignement. Le fait qu’aucune donnée de renseignement (Trésor, Commerce, etc.) n’ait été proposée suggère qu’il pourrait s’agir du vrai groupe », pouvait-on lire dans un décès récent tweet. « Un arnaqueur pure play proposerait probablement des données présumées provenant de ces organisations aussi. Il pourrait même faire mordre à l’hameçon d’autres organisations du renseignement. À ces prix, personne n’achète ces données commerciales, donc je penche encore pour une erreur d’attribution ». Ajout ce dernier. Il indique par ailleurs que : « La pertinence de l’expression « aucune donnée ayant une valeur de renseignement » est juste que je ne pense pas que la plupart des escrocs auraient pensé cela (plus de données annoncées == plus d’opportunités). Je m’attendrais également à ce qu’ils baissent les prix à un niveau peut-être plus raisonnable dans l’espoir d’obtenir quelqu’un morde ».

« Il n’y a pas de viande sur cet os tant qu’il n’y en a pas d’autres », a-t-il tweeté dans son fil de discussion. « Les seules choses à prendre en compte sont : Nous avons déjà vu des acteurs de la menace russe utiliser ce type de fausse piste pour brouiller les pistes d’attribution ; il ne faut pas se laisser avoir. C’est tout. C’est toute l’histoire », conclut ce dernier.

Notons que le groupe de pirates informatiques Shadow Brokers avait déjà procédé de la sorte. Mais cette fois-ci, c’était à la NSA que la proposition avait été faite de racheter les données dérobées lors du piratage informatique. Ensuite ils ont recherché les plus offrants. Dans ce cas d’espèce par exemple, les pirates informatiques avaient totalement dit vrai. Leur piratage informatique avait bel permis en 2016 de pouvoir récolter des informations sensibles. Après plusieurs tractations, les pirates informatiques tout simplement publié un lien qui permettait à tout intéressé de pouvoir accéder au contenu des informations qu’ils avaient réussi à dérober. Des informations qui n’ont pas manqué de choquer pour autant la communauté informatique. En particulier la célèbre Eternal Blue.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage