Las herramientas de hacking filtradas pertenecen a la NSA, confirman nuevos documentos de Snowden

Los documentos de Snowden confirman que la herramienta de hacking de la NSA fue comprometida por el grupo de hackers Shadow Brokers

Un grupo misterioso llamado “The Shadow Brokers” había filtrado lo que parecía ser algunas de las herramientas de hacking de la Agencia de Seguridad Nacional (NSA) en línea el pasado viernes. Desde entonces, los expertos han estado tratando de averiguar si algunas de las poderosas herramientas de hacking de la agencia de espionaje de EE. UU. fueron realmente comprometidas.

Según The Intercept, estas herramientas están mencionadas en documentos filtrados por el denunciante de la NSA, Edward Snowden. Ayer, The Intercept informó que los documentos recién publicados del conjunto de documentos filtrados por Snowden ahora parecen confirmar que el archivo de 301MB de herramientas de hacking, exploits y datos de la NSA son, de hecho, reales.

Las herramientas de hacking provienen de lo que se llama el “Grupo de Ecuaciones”, otro grupo de hackers que se cree desde hace mucho tiempo que es una ramificación de la NSA. Los hackers que filtraron las herramientas de hacking de la NSA afirmaron que solo estaban filtrando algunas de las herramientas que pudieron obtener y exigieron millones de dólares en rescate por el resto.

Aquí está la prueba contundente de The Intercept:

“Las pruebas que vinculan la filtración de ShadowBrokers a la NSA provienen de un manual de la agencia para implantar malware, clasificado como top secret, proporcionado por Snowden y que no estaba disponible anteriormente al público. El borrador del manual instruye a los operadores de la NSA a rastrear su uso de un programa de malware utilizando una cadena específica de 16 caracteres, “ace02468bdf13579”. Esa misma cadena exacta aparece a lo largo de la filtración de ShadowBrokers en código asociado con el mismo programa, SECONDDATE.”

En otras palabras, la cadena también apareció en 14 archivos diferentes filtrados como parte de la filtración de datos de ShadowBrokers, incluyendo un archivo etiquetado como SecondDate-3021.exe.

La herramienta permite a la NSA llevar a cabo ataques de “hombre en el medio” contra computadoras objetivo para interrumpir el tráfico en una red y redirigir solicitudes web a la NSA, según una presentación interna de la NSA del tesoro de Snowden.

Mientras que la NSA no ha comentado sobre las afirmaciones de ShadowBrokers, fabricantes de software como Cisco Systems Inc. y Fortinet Inc. en anuncios separados a principios de esta semana, dijeron que algunos de los códigos filtrados de ShadowBrokers son una amenaza para sus productos, lo que da credibilidad a la noción de que las explotaciones de la NSA robadas por los hackers son legítimas.

Aún no está claro cómo se filtraron los datos y quién exactamente los filtró. Sin embargo, muchos expertos creen que Rusia podría estar detrás de la violación de alto perfil. Snowden especuló a principios de esta semana que la filtración podría ser una advertencia de Rusia, diciendo “el hackeo de un servidor de preparación de malware de la NSA no es sin precedentes, pero la publicación de la toma sí lo es.”

“Las pruebas circunstanciales y la sabiduría convencional indican responsabilidad rusa,” escribió Snowden en una serie de tweets el 16 de agosto. “Esta filtración es probablemente una advertencia de que alguien puede proporcionar responsabilidad de EE. UU. por cualquier ataque que se originó en el servidor de malware. Eso podría tener consecuencias significativas en la política exterior. Particularmente si alguna de esas operaciones tuvo como objetivo a aliados de EE. UU. Particularmente si alguna de esas operaciones tuvo como objetivo elecciones.