Alerte Symantec - « Shadow Brokers » : 63 paiements reçus totalisant 1,76 Bitcoin (environ 1 023 dollars)
août 2016 par Symantec
Après une semaine, le vol massif de données réalisé par le groupe de cyber attaquants « Shadow Brokers » auprès d’Equation Group n’a pas encore révélé tous ses mystères. Symantec a mis à jour son article sur le sujet afin d’apporter des précisions sur les dernières révélations.
Si 4 000 fichiers ont déjà été diffusés par « Shadow Brokers » il ne s’agirait pourtant que d’un échantillon des données dérobées, les informations les plus importantes seraient vendues aux enchères. Le groupe Shadow Brokers a en effet affirmé qu’il publierait davantage de données s’il l’incroyable somme d’un million de Bitcoins (576,3 millions $ US) était collectée. Pour le moment, le groupe a reçu 63 paiements totalisant 1,76 Bitcoin (environ 1 023 $ US). A noter que la majorité de cette somme provient d’un versement unique de 1,5 Bitcoin (environ 872 $ US).
De plus, selon les dernières analyses de Symantec, il y a bel et bien des similitudes existantes entre l’algorithme de chiffrement observé dans les logiciels malveillant d’Equation Group (RC5 / RC6) et les fichiers diffusés par les Shadow Brokers. Cependant, les ressemblances semblent accidentelles plutôt que par conception.