Hackers vazam ferramentas de espionagem bancária da NSA. |
Desta vez, os alvos eram sistemas bancários, invadidos através de vulnerabilidades do Windows, do Exchange e da própria plataforma de comunicação entre bancos conhecida como SWIFT.
Alegando que seu leilão de dados não deu certo, o coletivo hacker avisou que agora irá soltar tudo que conseguiu furtar do Equation Group, o infame time de elite de guerra eletrônica e ciberespionagem da Agência de Segurança Nacional dos Estados Unidos. Na semana passada, os misteriosos Shadow Brokers já haviam publicado um manifesto em resposta a Donald Trump e divulgado vulnerabilidades de sistemas obscuros, incluindo graves falhas de segurança do Solaris.
Embora o nove lote de exploits empregados pela NSA envolvam o Windows, um sistema operacional utilizado em larga escala no mundo todo, a Microsoft alega que seus especialistas de segurança trabalharam investigando o vazamento tão logo ele foi publicado. Segundo a empresa, das 12 vulnerabilidades do Windows divulgadas pelo Shadow Brokers, nove delas já foram corrigidas anteriormente em atualizações de segurança do sistema ou do Exchange e as outras três não puderam ser reproduzidas em versões suportadas do sistema operacional.
“Consumidores com programas atualizados já estão protegidos”, garantiu a Microsoft em um comunicado enviado à imprensa. No entanto, a empresa não menciona os usuários do Windows Vista, que viram o suporte a sua versão do sistema operacional expirar na semana passada e que podem ou não estar expostos às falhas de segurança exploradas pela NSA e agora divulgadas pelo coletivo hacker.
Até o momento, os responsáveis pelo sistema bancário SWIFT não se manifestaram sobre as ferramentas empregadas pela NSA para acessar o sistema e monitorar o fluxo de dinheiro de seus alvos de espionagem.