Un grupo hasta ahora desconocido de hackers que se hace llamar "Shadow Brokers", ha salido a proclamarse como los primeros en haber accedido a la Agencia de Seguridad Nacional de los Estados Unidos, la ya famosa NSA, y haber extraído una gran cantidad de archivos que dan a conocer diversas herramientas de espionaje que han sido usadas en todo el mundo.
Este misterioso grupo de hackers asegura tener en su poder una gran colección de archivos que pertenecen a la división de espionaje de la NSA, algo que consiguieron gracias al romper la seguridad del Equation Group, que es el grupo más grande de ciberespías que fue descubierto el año pasado en un reporte de Kaspersky. Ahora todos estos archivos están siendo subastados el mejor postor.
Las herramientas más sofisticadas de espionaje por un millón de bitcoins
Hasta el momento hay versiones encontradas respecto a la veracidad del ataque y la validez de Shadow Brokers, esto debido a sus métodos un tanto extraños donde por ejemplo toda la información ha sido publicada en Tumblr (la página ha sido retirada), sitio donde se pueden leer las exigencias del grupo y una muestra de los archivos que han extraído de los servidores de la NSA.
En segundo lugar, los supuestos hackers han publicado ya el 40% de los archivos para dar validez a sus acciones, entre los que nos encontramos con sofisticadas herramientas como Stuxnet, el gusano informático que se descubrió en junio de 2010 y que fue utilizado para atacar las instalaciones de enriquecimiento de uranio de Irán, así como programas de espionaje dirigidos a productos de Cisco, Juniper, Fortigate y Topsec, una firma de seguridad especialista en redes chinas.
Shadow Brokers está pidiendo por el 60% restante de la información un millón de bitcoins, aproximadamente 568 millones de dólares. Lo extraño de todo esto es, repito, el método, ya que la cadena pública ha sido colocada en el mencionado Tumblr, pero no hay certeza de saber quién ha pujado más por la información, ni siquiera cuánto se ha conseguido, si de verdad se entregará el resto de los archivos, o habrá algún tipo de reembolso al tener al mejor postor
Para esto, Shadow Brokers ha colocado un FAQ donde tratan de "aclarar" las dudas y explican bajo un inglés mal redactado y con faltas de ortografía el por qué habríamos de confiar en ellos, a lo que mencionan que sin confianza no hay riesgo, si quieren recompensas hay que tomar el riesgo, tal vez se gane, tal vez se pierda, lo que es un hecho es que no hay ninguna garantía.
Junto a este FAQ, los Shadow Brokers han colocado diversos mensajes donde muestran su ideología y explican parte del proceso que les llevó a hacerse con estos archivos, donde una parte curiosa es que aseguran que tuvieron acceso a los ordenadores de Equation Group, el que hasta el momento es conocido como el grupo de hackers más sofisticado del mundo y que ha operado en secreto por más de dos décadas, lo que hace que la credibilidad de Shadow Brokers se ponga en tela de juicio.
¿Son reales los archivos?
Ahora adentrémonos en la historia, ya que si Shadow Brokers y sus métodos no son lo suficientemente creíbles ¿qué sucede con el contenido que han liberado? Aquí la cosa se pone interesante, porque de acuerdo a expertos en seguridad informática no es posible determinar al 100% la veracidad de esas herramientas de espionaje, esto porque el grupo se ha encargado de publicar partes clave pero no la herramienta completa, sin embargo, las muestras de código nos hablan de que el desarrollo coincide con el trabajo de la agencia.
Claudio Guarnieri, experto en tecnologia para Amnistia internacional, dice que el hackeo es creíble.
This #EquationGroup free dump seems mostly binary builds, installation scripts, and general configuration for a C&C. Seems credible.
— Nex ~ Claudio (@botherder) 15 de agosto de 2016
Nicholas Weaver, investigador de la Universidad de California en Berkeley, también está convencido que los archivos son reales y la NSA está en serios problemas si estas herramientas llegan a manos equivocadas.
There are a lot of people in Ft Meade shitting bricks.
— Nicholas Weaver (@ncweaver) 15 de agosto de 2016
Pero también está la otra cara, quienes aseguran que se trata de una operación perpetrada por la misma NSA para confundir y saber quién o quiénes están detrás de un posible ataque a los Estados Unidos, algo que no creo que sea muy difícil de adivinar, ya que se cree que tiene alguna conexión con el hackeo que sufrió el Partido Demócrata de los Estados Unidos, el cual nos han vendido como si hubiese sido un plan de un rumano solitario, pero al parecer hay información que va más allá.
Como era de esperarse, la NSA ni nadie del gobierno ha salido, ni saldrán, a hacer declaraciones al respecto. Es muy pronto para saber todo lo que envuelve este supuesto hackeo, sin embargo el tema está presente y hay muchos interesados en saber y conocer a fondo estas herramientas de espionaje, algo que nuevamente pondría en la mira a los Estados Unidos, claro, siempre y cuando se confirme que todo es real. Estaremos al pendiente, ya que todo esto se antoja muy interesante.
8) Circumstantial evidence and conventional wisdom indicates Russian responsibility. Here's why that is significant:
— Edward Snowden (@Snowden) 16 de agosto de 2016
The undetected hacker squatting on this NSA server lost access in June 2013. Rare public data point on the positive results of the leak.
— Edward Snowden (@Snowden) 16 de agosto de 2016
Vía | Wired
Ver 14 comentarios