O Shadow Brokers (TSB) é um grupo de hackers que apareceu pela primeira vez no verão de 2016. Eles publicaram vários vazamentos contendo ferramentas de hacking da Agência de Segurança Nacional dos EUA (NSA), incluindo várias explorações de dia zero (0Day).
Especificamente, as vulnerabilidades segmentaram firewalls empresariais, alguns antivírus e produtos da Microsoft. Os Shadow Brokers, originalmente, atribuíram vazamentos referentes às ameaças do Equation Group, que estão vinculados à unidade de Operações de Acesso Personalizado da NSA
Em 2016, um grupo de hackers que se chamavam The Shadow Brokers, conseguiu roubar as ferramentas hackers dos especialistas da NSA.
Atividade do grupo hacker
O Shadow Brokers afirma que a NSA não só criou as ferramentas que foram usadas em ataques posteriores, mas também fez uso delas. Em especial, o grupo afirma que a NSA se infiltrou na rede Swift (gigante global que faz as transferências de dinheiro entre bancos), e agora monitora todas as transferências de dinheiro feitas pela União Europeia, Emirados Árabes, Síria, Iêmen, Palestina, Dubai, entre outros.
Como lembrete, no ano passado, o Shadow Brokers alegou ter roubado arquivos do grupo de ciberespionagem da NSA, conhecido como Equation Group. Após isso, eles fizeram um leilão online com tais ferramentas, pedindo a bagatela de 1 milhão de Bitcoins, ou cerca de US$ 570 milhões.
Uma vez que ninguém se interessou em pagar esse preço, na semana passada, o Shadow Brokers pôs no ar a senha dos arquivos que colocaram em leilão no ano passado. Os posts da semana passada são os arquivos do Windows que foram coletados na época.
Na sexta-feira santa, o Shadow Brokers publicou uma nova coleção de arquivos, contendo o que parece ser um conjunto de ferramentas hacker que visam o comprometimento do sistema operacional Windows da Microsoft, junto com esses arquivos, eles ainda publicaram evidências de que o Equation Group obteve acesso a servidores e bancos direcionados conectados ao onipresente sistema bancário da SWIFT.
De acordo com publicação no ZeroHedge, os arquivos indicam que o Equation Group tinha conseguido se infiltrar com sucesso no escritório de serviços SWIFT do Oriente Médio (EastNets), um dos departamentos da SWIFT que gerencia e monitora as transações da SWIFT em bancos do Oriente Médio.
Em uma declaração publicada em seu site, a EastNets negou que tenha sido comprometida, mesmo que a publicação do Shadow Brokers incluísse um arquivo com todas as contas de administrador comprometidas da mesa diretora, algumas das quais correspondem a de funcionários do mundo real.
A NSA pode afirmar que estava se infiltrando nos bancos do Oriente Médio da SWFT para procurar terroristas, mas o que poderiam alegar pra invadir o QG da Swift na Bélgica? (O qual de acordo com a publicação também foi comprometido)
O vazamento inclui uma lista detalhada de computadores pirateados ou potencialmente visados, incluindo aqueles pertencentes a empresas do Qatar, Dubai, Abu Dhabi, Síria, Iêmen e os territórios palestinos.
Também foi incluído no vazamento de dados, como nos lançamentos anteriores do Shadow Brokers, uma série de Ferramentas hackers, dessa vez visando uma série de versões do Windows.
“As ferramentas de ataque desenvolvidas pelo departamento nacional (dos EUA) agora estão nas mãos de quem quiser baixá-los… é literalmente uma tela cibernética para hackear computadores… as pessoas usarão esses ataques nos próximos anos”. Disse Matthew Hickey, cofundador da Hacker House.
Apenas para colocar tudo em perspectiva, não foi o governo russo que supostamente teve acesso ao backdoor de praticamente todas as plataformas baseadas no Windows e se infiltrou na rede de informações que liga todos os bancos do mundo, mas a NSA e o governo dos EUA.
E então, fica questão de por que a NSA manteve o silêncio durante todo esse processo? A NSA poderia ter impedido o desastre de segurança do Windows de hoje, mas optou por não fazê-lo.
Aceitando pagamento em Zcash
O grupo de hackers Shadow Brokers anunciou que está de posse de um novo vazamento de exploração da NSA, oferecendo-o para venda por apenas 100 ZEC (cerca de US$ 23.000 à taxa de câmbio atual).
Apesar de dizerem que o Zcash não é uma moeda anônima confiável, e que a mesma está conectada ao governo dos EUA via NSA e ao governo de Israel, o grupo, ainda assim, pede para ser pago com essa cripto.
O grupo ainda não deu maiores informações sobre a criptomoeda Zcash, mas lançou o seguinte pensamento:
“Quem sabe, talvez o governo dos EUA precise de canais para enviar dinheiro fora das estruturas bancárias para cobrir os ativos estrangeiros. Se a NSA invade e monitora sistemas os bancários (SWIFT), com certeza eles também acreditam que seus adversários invadem e observam os sistemas bancários. Talvez seja um trojan com vulnerabilidades criptográficas que só a NSA possa explorar, ou talvez não se trate de dinheiro. Vamos tentar descobrir isso este mês, usando o Zcash, e se esse método não funcionar para nós, em julho tentaremos outra coisa”.
Contudo, apesar da inerente desconfiança do grupo hacker quanto a qualquer meio de pagamento, é interessante ver que eles estejam usando uma moeda que se diz mais privada do que qualquer outra existente. Entretanto, parece que esse movimento não é algo tão isolado assim, uma vez que até o Alpha Market, o maior mercado negro da Deep Web, também está prestes a aceitar Zcash. Com tudo isso acontecendo, é possível que o preço da moeda ganhe um bom aumento, é bom ficar de olho!
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets