No último fim de semana, um grupo de hackers que se identifica como “The Shadow Brokers” pode ter se apropriado de malwares e vírus pertencentes ao governo dos Estados Unidos. Os hackers vazaram na internet uma série de códigos de ataque pertencentes ao Equation Group, equipe de hacker que teria ligação com a National Security Agency (NSA, agência de espionagem dos EUA).
Embora a ligação do Equation Group com a NSA não pudesse ser comprovada, muitos pesquisadores de segurança digital acreditam que as ferramentas de cibertaque do governo estadunidense podem de fato ter sido comprometidas.
Isso porque, dentre outros motivos, os nomes dos programas vazados são os mesmos que o ativista Edward Snowden divulgou quando revelou informações sobre os programas da NSA. O Equation Group seria responsável, dentre outras coisas, pelo vírus Stuxnet, que infectou centrífugas de urânio do Irã, prejudicando o programa nuclear do país num possível ataque coordenado com o governo dos EUA.
Vazamento
Os Shadow Brokers disponibilizaram no GitHub e no Tumblr 300MB de arquivos que pertenceriam ao Equation Grou (e, portanto, à NSA). Os arquivos (que já foram tirados do ar) descreviam brechas em equipamentos de fabricantes como Cisco, Juniper Networks e Topsec. Segundo o grupo, eles representariam cerca de 60% de tudo a que eles tiveram acesso do Equation Group.
Os outros 40%, no entanto, seriam “leiloados” em BitCoins. O grupo declarou que estava aceitando dinheiro e o usuário que contribuísse com o maior valor teria acesso ao restante dos dados. Os demais usuários, por sua vez, não teriam direito a devolução.
O grupo ainda declarou que, caso conseguisse um total de 1 milhão de bitcoins (equivalentes a cerca de R$ 1,8 bilhões), divulgaria gratuitamente mais arquivos do Equation Group. No entanto, por ora, o “leilão” ainda está bem longe de atingir o objetivo almejado pelos hackers.
A WikiLeaks, por sua vez, considerou que os arquivos vazados pelos Shadow Brokers eram de fato pertencentes à NSA, usados como parte de um esquema da agência para hackear equipamentos da Cisco e outras empresas. Pelo Twitter, o site informou que já havia obtido cópias dos dados a que os Shadow Brokers tiveram acesso e que os publicaria “no prazo adequado”:
We had already obtained the archive of NSA cyber weapons released earlier today and will release our own pristine copy in due course.
— WikiLeaks (@wikileaks) 16 de agosto de 2016
Opinião do especialista
Edward Snowden também usou o Twitter para comentar sobre o caso. De acordo com ele – que já trabalhou como terceirizado para a NSA – é comum que a agência utilize servidores para testar malwares. Também não é incomum que eles sejam hackeados. Por outro lado, essa é a primeira vez que as informações vazadas são publicadas.
6) What’s new? NSA malware staging servers getting hacked by a rival is not new. A rival publicly demonstrating they have done so is.
— Edward Snowden (@Snowden) 16 de agosto de 2016
A motivação dos invasores ainda não está clara, segundo o ativista. No entanto, ele acredita que, acima de querer dinheiro ou poder, trata-se de uma atitude diplomática. Ao divulgar as ferramentas usadas pela NSA, os hackers estariam revelando como a agência norteamericana ataca seus rivais.
Com isso, pesquisadores de segurança poderiam provar que ataques provenientes de determinados endereços, e que ocorressem de determinada forma, tinham a agência norteamericana como origem. Em outras palavras, esse vazamento facilita que o governo norteamericano seja responsabilizado por ataques que partam da NSA.
Para Snowden, é provável que os Shadow Brokers sejam russos, e estejam realizando esse ataque como medida de política externa contra os EUA. Isso porque seria possível provar que ataques feitos contra aliados dos EUA, usando determinadas ferramentas e partindo de determinadas origens, tinham sido realizados pelos próprios EUA. Com isso, o país não teria mais a possibilidade de mentir sobre as origens dos ciberataques para ganhar vantagens diplomáticas.