Hacker está vendendo ferramentas de espionagem da NSA

Mais um desdobramento da novela relacionada à invasão nos servidores da NSA mostra que o maior medo da agência – a proliferação de suas ferramentas de espionagem – pode ser bem real. Na madrugada desta segunda-feira (22), um hacker autointitulado como 1×0123 colocou à venda, por meio do Twitter, o mesmo conjunto de softwares utilizados pela organização para espionar redes móveis e sistemas computadorizados.

Para confirmar que realmente possui o que alega, o hacker exibe screenshots de pastas e até mesmo uma conversa com Edward Snowden. Ele, que na última semana já havia confirmado a veracidade dos dados vazados originalmente por um outro grupo de hackers, aparece verificando positivamente os arquivos oferecidos por 1×0123. A veracidade da screenshot exibida, entretanto, ainda não pôde ser confirmada, uma vez que o delator ainda não se pronunciou sobre o caso.

O caso é uma reverberação de uma invasão feita aos servidores da NSA pelo The Shadow Brokers, um grupo de hackers que supostamente trabalha para o governo da Rússia. Na última semana, eles vieram a público com uma série de documentos datados de meados de 2013, com conversas entre representantes dos partidos republicano e democrata norte-americanos, além das próprias ferramentas de espionagem da agência de segurança nacional. Elas estariam sendo vendidas por US$ 1 milhão.

1z0123, entretanto, diz vendê-las para quem quiser por US$ 8 mil e afirma não pretender enriquecer com o negócio, apenas “pagar umas contas”. Além disso, ele não nega ter obtido os arquivos por meios escusos – como se a situação, como um todo, já não o fosse. Sem falar em detalhes, ele conta ter trocado algumas ferramentas de invasão por outras e, aparentemente, enganado um ou mais membros do The Shadow Brokers, roubando os arquivos que, agora, colocou à venda.

Além disso, o conjunto de ferramentas parece depender bastante de bugs e falhas de segurança em navegadores, usados para obter acesso a computadores pessoais e até mesmo para burlar o anonimato da rede Tor. Por meio de uma atualização falsa para o Firefox, por exemplo, a NSA poderia reconhecer os usuários reais por trás do navegador anônimo, uma situação que coloca em risco a liberdade individual que seus utilizadores sempre acreditaram ter.

O hacker também estaria pedindo US$ 1 mil para veículos de imprensa que estejam interessados em conhecer mais sobre o conteúdo dos arquivos, mesmo sem colocar as mãos nas ferramentas – apesar de, pelo Twitter, negar tal alegação, dizendo ter entrado em contato com jornalistas uma única vez por outros motivos. E adianta que, por exemplo, ele contém dados relacionados à investigação americana sobre o The Silk Road, o célebre mercado de drogas da Deep Web, fechado em 2013 com a prisão de seu operador, Ross Ulbrich.

Na última semana, Snowden atribuiu a invasão a um excesso de confiança e preguiça de hackers contratados pela NSA, que teriam deixado as ferramentas em um servidor público após sua utilização em alguma operação, o que teria levado ao roubo dos softwares. Enquanto a agência governamental não se pronuncia sobre o assunto, especialistas já chamam o caso de “guerra tecnológica”, principalmente levando em conta o fato de que governos estrangeiros, nem sempre aliados, e criminosos, agora, podem ter acesso às mesmas artimanhas usadas pela agência de segurança nacional.

Matéria vista em: http://canaltech.com.br/noticia/hacker/hacker-esta-vendendo-ferramentas-de-espionagem-da-nsa-77559/

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *