NSA é alvo de hackers e tem código de ataque usado em espionagem vazado na internet

0

A Agência de Segurança Nacional dos Estados Unidos (NSA), que ficou conhecida mundialmente após seu ex-colaborador Edward Snowden vazar para a imprensa em 2013 milhares de documentos sobre o vasto programa de espionagem do governo americano, desencadeando um escândalo internacional, sofreu ataque de um grupo de hackers autodenominado "Shadow Brokers", que divulgaram na internet o que parecem ser códigos secretos de ataque em operações de espionagem da NSA. Os hackers publicaram na internet no último fim de semana dois conjuntos de arquivos, um que é de acesso livre e outro que permanece criptografado.

Especialistas em segurança disseram que o código de ataque parece ser autêntico, e dois ex-funcionários da NSA teriam confirmado essa informação. Em uma série de tuítes publicados na terça-feira, 16, Snowden deu sua opinião sobre o caso. Para ele, há claros indícios de que os arquivos que teriam sido roubados pelo grupo hacker pertencem mesmo à NSA e provavelmente faziam parte do arsenal utilizado pelo Equation Group, grupo hacker rival que trabalha para o serviço de espionagem dos EUA. Ele também disse que "provas circunstanciais" apontam para envolvimento russo.

Segundo a empresa russa de segurança cibernética Kaspersky Labs, os hackers usaram uma abordagem matemática incomum já conhecia por ela e parece ser um código de ataque que tem como alvo o software de segurança de roteadores que direcionam o tráfego em toda a internet. "Essa semelhança do código nos faz crer, com um alto grau de certeza, que as ferramentas usadas no vazamento pelo Shadow Brokers estão relacionadas com o malware do Equation Group", disse a Kaspersky em um post no blog da própria empresa.

Código identificado

Na quarta-feira, 17, a Cisco confirmou que o código Shadow Brokers poderia explorar uma falha em seu software que não era de conhecimento público, juntamente com um segundo bug que tinha corrigigo em 2011. Outra fabricante de roteadores, a Fortinet, também identificou o código de ataque e confirmou que ele pode ser utilizado para atacar versões dos seus produtos que foram fabricados em 2012 e em anos anteriores.

Um relatório de segurança publicado pela Cisco alerta que duas falhas publicadas pelo Shadow Brokers afetam o Adaptive Security Appliance (ASA) utilizado em seus firewalls e podem ser exploradoras por um hacker para assumir o controle total do sistema. Embora esse problema exista desde 2010, a empresa diz que só tomou conhecimento agora e já corrigiu  as vulnerabilidades. A Fortinet afirmou que versões mais recentes de seus roteadores não são afetadas.

Nicholas Weaver, pesquisador do Instituto Internacional de Ciência da Computação, que também analisou os arquivos, disse que eles parecem ser legítimos códigos de ataque da NSA que foram copiados em meados de 2013. Alguns dos arquivos têm como data os meses que se seguiram após Snowden ter vazado dados classificados pela NSA.

"Neste momento, imagino que o pessoal da NSA está tendo conversas bastante desagradáveis sobre o que o outro arquivo criptografado pode conter", escreveu Weaver em um blog na terça-feira. O pesquisador diz não ter um palpite sobre quem pode estar por trás dos ataques. Como outros especialistas em segurança, ele disse apenas acreditar que órgãos que têm relações com o governo russo são prováveis suspeitos.

Ex-funcionários da NSA entrevistados pelo The Wall Street Journal disseram que é extremamente improvável que os hackers tenham sido capazes de acessar o catálogo completo de códigos de ataque da NSA. Alguns especialistas, incluindo Snowden, disseram que o Shadow Brokers pode ter acessado um "servidor de teste" que foi usado pelo Equation Group e não teve as informações devidamente apagadas.

Snowden, que está vivendo na Rússia desde que vazou documentos secretos da NSA, disse que a invasão deve ser entendida como uma advertência para os EUA Unidos depois de que a campanha da candidata democrata à presidência, Hillary Clinton, acusou Moscou de hackear os e-mails do Comitê Nacional do Partido Democrata.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.