Les codes sources de Microsoft, Cisco et SolarWinds, ainsi que les outils de piratage de FireEye sont proposés pour un million de dollars.
Des codes sources de Microsoft, le gestionnaire interne de failles de Cisco, les outils de piratage de FireEye, le fichier de clients de SolarsWinds… Les hackers présumés russes de ce hack qui impacté plus de 250 organisations dans le monde viennent de créer le site « solarleaks.net » sur lequel ils vendent plusieurs gigaoctets de données volées auprès des entreprises piratées. Le site a été créé il y a deux jours. Les serveurs de noms ont des URL plutôt originales. Ces gens ont de l’humour.
Les tarifs des données sont élevés. Ainsi, comptez 600 000 dollars pour les données de Microsoft, 500 000 dollars pour celles de Cisco et 250 000 pour celles de SolarsWinds. Les données de FireEye sont les plus abordables, car elles ne valent « que » 50 000 dollars. La totalité du stock est offerte pour la modique somme d’un million de dollars. D’autres données seraient proposées dans les prochaines semaines. « Considérez cela comme un premier jet », soulignent les hackers.
Vous avez une forte impression de déjà-vu ? Eh oui, cette façon de faire ressemble beaucoup à celle du groupe Shadow Brokers qui, en 2016/2017, avait publié certains outils de piratage volés auprès de la NSA et voulu en vendre d’autres sur Internet (même sous la forme d’un abonnement mensuel, lol). Si vous êtes intéressé, c’est trop tard, car l’adresse e-mail et les liens figurant sur le site ne fonctionnent déjà plus.
De toute façon, il est probable qu’il ne s’agisse pas d’une offre de bonne foi. Les hackers de SolarWinds sont très vraisemblablement pilotés par une agence de renseignement russe. L’objectif est donc plutôt de faire diversion et de ridiculiser les victimes que de se faire de l’argent.
Source : Solarleaks.net