Un site Web nommé « SolarLeaks » vend des données de Microsoft, Cisco, FireEye et SolarWinds qui, avance-t-il, ont été volées lors du piratage sophistiqué que le FBI, la CISA et la NSA ont attribué aux services de renseignement russes, relève BleepingComputer.
Dans un style similaire à celui des Shadow Brokers, le groupe non-identifié qui avait proposé à la vente une partie de l'arsenal, des vulnérabilités et des outils volés à la NSA, les acteurs de SolarLeaks déclarent qu'ils vendront les données volées par lots, et que d'autres seront publiés à une date ultérieure.
Le site prétend vendre du code source et des référentiels Microsoft, qui a confirmé que les pirates ont eu accès à son code source, pour 600 000 $. Du code source de plusieurs produits Cisco ainsi que, encore plus préoccupant, le traqueur de bogues interne de l'entreprise, est quant à lui proposé à 500 000 $. Le site prétend également vendre des outils de la « red team » et du code source de FireEye pour 50 000 $. Enfin, du code source de SolarWinds est proposé à 250 000 $. Le tout serait disponible pour 1 million de dollars.
Le domaine solarleaks.net est enregistré via NJALLA, un registrar connu pour être utilisé par les groupes de cyberespionnage russes Fancy Bear et Cozy Bear. Les données WHOIS de solarleaks[.]net montrent par ailleurs que les serveurs de noms assignés narguent également les enquêteurs en mode « You Can Get No Info ».
Le modus operandi, le prix très élevé demandé et le fait qu'aucune donnée gouvernementale ne soit (en l'état) commercialisé laisse entendre que SolarLeaks n'émanerait pas d'escrocs ni de scammers, mais bien d'une entité puissante et bien organisée type Shadow Brokers... ou qui voudrait bien se faire passer pour telle.