Archives du mot-clé Leak

Equation Group : les hackers de la NSA piratés

Tout a commencé avec le tweet d’un groupe baptisé TheShadowBrokers.
Dans un pastebin ils affirment avoir piraté l’équipe de hackers de la NSA que les firmes antivirales ont surnommé le Equation Group.

Les mystérieux hackers qui s’en prennent à la NSA ont publié un zip qui contient deux archives .tar.xz chiffrées par GPG.
L’une de ces archives est déchiffrable (le mot de passe est fournit) et contient des exploits et des softwares implants (à priori des images modifiées de firmwares pour y rajouter des backdoors) pour des firewalls et des routeurs Cisco, Junyper, WatchGuard, Fortigate
Une liste exhaustive des fichiers et leur rôle a été compilée ici.

L’un des exploits a été testé avec succès sur un Cisco ASA. Cisco s’est déjà penché sur les vulnérabilités en cause et des CVE sont déjà ouverts.

Pour les experts sécu les fichiers peuvent très bien provenir de la NSA : on connait leurs intérêts pour ce type d’équipements réseau depuis les révélations de Snowden et du code crypto présent dans l’archive de TheShadowBrokers aurait des similitudes avec du code déjà supposé lié à EquationGroup.
De plus certains noms de l’archive se retrouvent dans les documents leakés de la NSA révélés par Snowden.

La seconde archive chiffrée n’a pas de mot de passe connu, ce dernier fait l’objet d’une enchère. Les fichiers reviendront donc au propriétaire de Bitcoins le plus généreux.
TheShadowBrokers indique que s’il reçoit la somme d’un million de BTC (*cough* *cough*) les fichiers seront rendus publiques à tous.

Faut-il y voir une vrai enchère, une arnaque ou encore un rançonnage de la NSA ? L’enchère semble une vrai blague étant donné que toutes les transactions Bitcoins sont publiques. Et pour disposer d’un million de BTC il faudrait bien la force de calcul… de la NSA 😀
En tout cas des petits rigolos ont déjà envoyé des BTC à l’adresse de TheShadowBrokers pour les rickroller.

Un article complet sur cette histoire peut être lu chez RiskBasedSecurity.

Les passwords d’Ashley Madison pas si sécurisés

Pour ceux qui ont suivi l’histoire, Ashley Madison s’est fait leaker sa base de données. Et donc des petits pirates ont décidés de faire joujou avec les dumps. Il s’avère qu’un dénommé Blazer s’est rendu compte que nombre des mot de passe n’étaient sécurisés que par un simple hash md5 (big fail). Il a donc (avec ses amis) pu récupérer environ 11 millions de passwords utilisateur… De quoi faire joujou pour du brute force ailleurs…

Via Sophos

L’identité de l’un des pirates d’AshleyMadison en partie dévoilée ?

Jusqu’à présent l’identité des personnes se cachant derrière le pseudo Impact Team est resté bien mystérieuse.

Brian Krebs a toutefois remarqué un compte Twitter qui était visiblement bien informé sur le sujet et était au courant du hack bien avant les médias et avait connaissance du contenu leaké sur le web étrangement tôt.

Le pirate à l’origine de nombreux défacements est aussi un fan d’ACDC dont l’un des titres (Thunderstruck) a servi dans un mail adressé aux employés d’AshleyMadison pour leur annoncer le piratage…

A ce rythme Krebs va repartir avec le bounty :p

Ashley Madison : des politiques dans la tourmente

Via TheRegister :

Un ex-ministre britannique (l’ancien Minister of State for Policing and Criminal Justice) a du s’expliquer après qu’un blog politique ait révélé que son adresse email faisait partie des accounts leakés d’Ashley Madison.

Le ministre a indiqué n’être pour rien dans la création de ce compte. Il n’empêche que le mot de passe du compte correspond au nom de jeune fille sa mère… *cough cough*

En Ecosse, une membre du parti national écossais a eu le même genre d’aventure (*couch* extra-conjugale ?) et a aussi nié toute relation (lol) avec le site, indiquant être victime de hacking.

N’empêche, pas de traces d’un ex président du FMI dans le leak :p

Ça sent la poudre pour les clients de Hacking Team

En plus de monnayer des malwares un peu particulier, l’entreprise Hacking Team réalisait aussi des pentests pour différentes entreprises

Je me demande comment elles vont réagir en apprenant que pour certaines les rapports de pentests sont désormais publics… J’espère juste que certains admins ont changé certains mots de passe et corrigé certaines failles d’injection SQL :p

Hacking Team piraté, 400Go de données fuitées

Via HN, CSO, The Gardian :

La n3wS qui envoie du lourd c’est le piratage de la société italienne Hacking Team connue pour vendre des malwares de mise sous surveillance aux plus offrants comme des gouvernements et autres agences de renseignement.

Si jusqu’à présent l’entreprise avait nié vendre ses services à certains régimes politiques répressifs, les documents leakés par des mystérieux hackers qui ont entre autres pris le contrôle du compte Twitter de l’entreprise (renommé temporairement HackedTeam) semblent prouver le contraire : des contrats auraient été fait avec le Soudan ou l’Ethiopie. Cela irait même à l’encontre de la législation italienne…

Un autre document leaké montre que l’entreprise s’était réjoui de voir Gamma, une entreprise vendant des services similaires, se faire pirater, les considérant comme des n00bs… ironie quand tu nous tiens !

L’entreprise italienne a pu reprendre le contrôle de son compte Twitter et n’a pas encore fait d’annonce officielle sur le sujet.

EDIT: adresse du fichier torrent