quarta-feira, 17 de agosto de 2016

Hackers dizem ter obtido ferramenta ligada a NSA e estão leiloando.

Hackers dizem ter obtido ferramenta ligada a NSA e estão leiloando.
Hackers dizem ter obtido ferramenta ligada a NSA e estão leiloando. 
Hackers que referem a si mesmo como "Shadow Brokers" dizem ter obtido ferramentas do "Equation Group", um grupo de espionagem cibernética. As ferramentas têm nomes idênticos ao que aparecem em catálogos da Agência Nacional de Segurança dos Estados Unidos (NSA) vazados por Edward Snowden, reforçando uma suspeita já existente entre especialistas de que o Equation Group seja uma operação do governo norte-americano.

Os "Shadow Brokers" abriram um "leilão" no sábado (13). Lances devem ser feitos por meio da moeda Bitcoin. Para acompanhar o anúncio do leilão, publicado no site Pastebin, foram divulgadas imagens com a lista dos arquivos e também uma "amostra grátis" do que estaria no conjunto completo à venda. A "amostra grátis" já contém códigos de ataque, programas de espionagem e arquivos de configuração.

Verificar a veracidade dos arquivos é bastante difícil, já que poucos especialistas analisaram operações do grupo Equation. Aleks Gostev, especialista da fabricante de antivírus Kaspersky Lab, que já investigou o grupo, comentou no Twitter que os arquivos não parecem ter ligação com o Equation.

Mas os especialistas em segurança Bruce Scheneier e Nicholas Weaver acreditam na veracidade do vazamento e no fato de que a NSA teria sido hackeada. Schneier, porém, crê que o "leilão" é só um truque para chamar atenção e que a "amostra grátis", que tem 300 MB, é o conjunto completo de tudo que foi roubado.

Segundo o comunicado dos próprios hackers, os arquivos foram obtidos de um servidor usado como origem dos ataques do Equation. Isso significa que há pouca chance de os programas estarem acompanhados do código fonte completo ou outras informações altamente sigilosas. Estão inclusas, porém, ferramentas de ataque para invadir equipamentos de infraestrutura da internet (roteadores) e outros sistemas. Os dados datam de 2013.

Apesar dos hackers chamarem a venda de "leilão", eles apenas disseram que a chave para acesso aos arquivos será dada a quem "enviar mais bitcoins" para o endereço especificado por eles. Isso significa que quem perder o leilão também vai perder dinheiro - e os hackers confirmam que nada será devolvido.

Caso o leilão fature 1 milhão de bitcoins (cerca de R$ 1,8 bilhão) com o dinheiro de todos os participantes, os "Shadow Brokers" prometrem disponibilizar mais arquivos publicamente, de graça, na web. Segundo o comunicado dos hackers, a intenção é que o próprio grupo Equation participe do leilão para impedir que outros interessados tenham acesso aos dados. Outras pessoas podem entrar no leilão para aumentar o valor e assim "irritar o Equation", diz o grupo.

O endereço do leilão arrecadou 1.6 bitcoins (cerca de R$ 2.900) até esta terça-feira (16), indicando que a "oferta" não atraiu muitos interessados.

Remoção de páginas

Parte dos arquivos do vazamento estava disponível nos sites Github e Tumblr. Ambas as páginas foram tiradas do ar. No caso do Github, a página afirma ter sido "desativada pela equipe do Github".  Não há explicação de por que a página foi removida. Há outros vazamentos publicados no Github que continuam on-line - é o caso, por exemplo, da empresa de segurança italiana Hacking Team.

Vírus em chip do disco rígido e NSA

O grupo Equation é notório por sua sofisticação. Segundo a fabricante de antivírus Kaspersky Lab, a primeira companhia a revelar a existência da operação em fevereiro de 2015, os espiões do Equation conseguiram criar uma ferramenta capaz de infectar os chips de controle de discos rígidos.

A Kaspersky Lab não associou o Equation diretamente à NSA, mas confirmou que há semelhanças entre as operações do grupo e o Stuxnet. Segundo o jornal "New York Times", o vírus Stuxnet, que danificou centrífugas em usinas de enriquecimento de urânio no Irã, foi uma operação conjunta da NSA com a Mossad, a agência de inteligência de Israel.

Se o vazamento do "Shadow Brokers" é legítimo, a ligação seria praticamente confirmada, já que os nomes dos códigos e ferramentas no pacote são os mesmos que já apareceram descritos em documentos vazados por Edward Snowden. O próprio grupo, porém, não faz qualquer menção da ligação entre o Equation e o governo dos Estados Unidos.





> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
Local: Manaus, Amazonas, Brasil.

‍



Geeks Online: