Ferramentas de hacking vazadas pertencem à NSA, confirmam novos documentos de Snowden

Documentos de Snowden Confirmam Que Ferramenta de Hacking da NSA Foi Comprometida pelo Grupo de Hacking Shadow Brokers

Um grupo misterioso chamado “The Shadow Brokers” despejou o que parecia ser algumas das ferramentas de hacking da Agência de Segurança Nacional (NSA) online na última sexta-feira. Desde então, especialistas têm tentado descobrir se algumas das poderosas ferramentas de hacking da agência de espionagem dos EUA foram realmente comprometidas.

De acordo com o The Intercept, essas ferramentas estão mencionadas em documentos vazados pelo denunciante da NSA, Edward Snowden. Ontem, o The Intercept relatou que os novos documentos liberados do cache de documentos vazados por Snowden agora parecem confirmar que o arquivo de 301MB de ferramentas de hacking da NSA, exploits e dados são de fato verdadeiros.

As ferramentas de hacking vêm do que é chamado de “Equation Group”, outro grupo de hacking há muito acreditado ser um desdobramento da NSA. Os hackers que vazaram as ferramentas de hacking da NSA afirmaram que estavam apenas despejando algumas das ferramentas que conseguiram obter e exigiram milhões de dólares em resgate pelo resto.

Aqui está a prova do The Intercept:

“A evidência que liga o despejo dos ShadowBrokers à NSA vem de um manual da agência para implantar malware, classificado como ultra-secreto, fornecido por Snowden e não disponível anteriormente ao público. O rascunho do manual instrui os operadores da NSA a rastrear o uso de um programa de malware usando uma string específica de 16 caracteres, ‘ace02468bdf13579’. Essa mesma string aparece em todo o vazamento dos ShadowBrokers em código associado ao mesmo programa, SECONDDATE.”

Em outras palavras, a string também apareceu em 14 arquivos diferentes vazados como parte do despejo de dados dos ShadowBrokers, incluindo um arquivo rotulado como SecondDate-3021.exe.

A ferramenta permite que a NSA realize ataques de “man-in-the-middle” contra computadores-alvo para interromper o tráfego em uma rede e redirecionar solicitações da web para a NSA, de acordo com uma apresentação interna da NSA do tesouro de Snowden.

Embora a NSA não tenha comentado sobre as alegações dos ShadowBrokers, fabricantes de software como Cisco Systems Inc. e Fortinet Inc. em anúncios separados no início desta semana, disseram que alguns dos códigos vazados dos ShadowBrokers são uma ameaça aos seus produtos, conferindo credibilidade à noção de que as explorações da NSA roubadas pelos hackers são legítimas.

Ainda não está claro como os dados foram vazados e quem exatamente os vazou. No entanto, muitos especialistas acreditam que a Rússia pode estar por trás da violação de alto perfil. Snowden especulou no início desta semana que o vazamento poderia ser um aviso da Rússia, dizendo “o hack de um servidor de preparação de malware da NSA não é sem precedentes, mas a publicação do resultado é.”

“Evidências circunstanciais e sabedoria convencional indicam responsabilidade russa,” escreveu Snowden em uma série de tweets em 16 de agosto. “Esse vazamento é provavelmente um aviso de que alguém pode fornecer responsabilidade dos EUA por quaisquer ataques que tenham se originado do servidor de malware. Isso poderia ter consequências significativas para a política externa. Particularmente se alguma dessas operações visou aliados dos EUA. Particularmente se alguma dessas operações visou eleições.