Hackers invadem sistemas da NSA e liberam material na internet
Malwares eram usados para conseguir informações de servidores e empresas
O grupo de hackers The Shadow Brokers afirmou nesta terça-feira (16) que foi responsável por uma invasão nos sistemas da NSA, a agência de inteligência norte-americana. Os malwares que foram vazados pelo grupo eram utilizados pela NSA para conseguir informações de pessoas e servidores.
Os arquivos foram liberados em partes pelo grupo de hackers. Uma parcela, 40% do conteúdo, está disponível na internet e teve sua autenticidade classificada como “intrigante” pelo pesquisador Claudio Guarnieri, da Universidade de Toronto. Segundo ele, os 300 MB de código se assemelham aos que eram feitos pela NSA. “Parece que a NSA atacou alguém, e que alguém conseguiu encontrar a origem desses ataques e os contra-hackeou”, afirmou Guarnieri.
Os outros 60% também foram liberados, mas de forma criptografada, e serão leiloados para quem pagar a maior quantia em bitcoin: US$ 1 bilhão é a aposta mínima. Esses arquivos também estão em posse do WikiLeaks, que prometeu publicá-los em seu devido tempo.
Oficialmente, esse material é do Equation Group, um sofisticado grupo de hackers que a Kaspersky (sim, a mesma do antivírus) suspeitou ter ligação com a NSA, baseada em evidências do caso Snowden, que revelou vários planos da agência para espionagem global.
Pelo que o grupo já revelou, segundo a Wired, a NSA explorava falhas em equipamentos e servidores vendidos pelas empresas Cisco, Juniper, Fortigate e Topsec, uma companhia de segurança chinesa. A revista apurou que os malwares exploravam versões mais antigas dos produtos.
A maioria dos arquivos é antiga, de 2013, de acordo com o TechCrunch, que baixou o material. Segundo eles, as ferramentas de invasão são compostas majoritariamente de trojans de acesso remoto. Muitos estão escritos em Python ou arquivos de shell script e podem ser lidos por quem tem conhecimento na área.
Snowden: “Pode haver consequências políticas”
Segundo Edward Snowden, ex-analista da NSA, o hack de um malware da agência não é sem precedentes, mas a publicação do material é. “A NSA não é feita de mágica. Nossos rivais fazem a mesma coisa com a gente e, de vez em quando, conseguem”, disse, em sua conta do Twitter.
Logo depois, Snowden especulou alguns motivos para essa situação acontecer. Ele sugere que é mais um ato diplomático que de vigilância, dizendo acreditar que seja mais uma ação vinda da Rússia. No ano passado, hackers russos atacaram computadores do Pentágono.
Mais recentemente, outro grupo de hackers russos invadiu o sistema do Comitê Democrata Nacional (DNC, na sigla em inglês), partido do atual presidente dos Estados Unidos, Barack Obama, e de sua candidata, Hillary Clinton. Junto com o WikiLeaks, foram liberados mais de 20 mil e-mails de políticos de alto cargo.
Segundo Snowden, essa segunda invasão à NSA é uma tentativa de influenciar o nível da resposta (provavelmente severa) de oficiais americanos à “guerra cibernética”. “Esse ataque é um provável alerta de que alguém pode provar que os EUA têm responsabilidade em quaisquer ataques feitos com esses malwares”, diz.
“Esse cenário pode ter consequências significativas na política internacional. Principalmente se alguma operação como esta teve como alvo aliados dos Estados Unidos, ou até mesmo alguém que esteve envolvido com eleições”, completa Snowden.
![O que é CVE? [Exposição e Vulnerabilidades]](https://files.tecnoblog.net/wp-content/uploads/2022/02/o-que-e-cve-340x191.png)
