sexta-feira, 19 de agosto de 2016

Segurança - Descuido pode ter causado hack e roubo de ciberarmas da NSA, diz Snowden


PC World / EUA
17 de agosto de 2016 - 15h24
Grupo anônimo Shadow Brokers publicou na Internet amostras de arquivos e possíveis ferramentas de hack do governo dos EUA.
Autor da Foto
Nem mesmo a Agência Nacional de Segurança dos EUA (NSA) está imune a descuidos, segundo o ex-funcionário do órgão, Edward Snowden, conhecido mundialmente por revelar o esquema da espionagem do governo americano. Os operadores da agência podem ficar preguiçosos, e às vezes deixam para trás arquivos dentro dos servidores que eles mesmos hackearam.
Isso poderia explicar como um grupo hacker anônimo chamado Shadow Brokers conseguiu obter ferramentas de hackeamento que podem pertencer à NSA. Os arquivos estão à venda para quem pagar mais, e supostamente incluem ciberarmas que concorreriam com o worm computacional Stuxnet.
Nesta semana, Snowden afirmou, por meio da sua conta no Twitter, que não é “inédito” ciberespiões tentarem hackear os servidores de encenação de malware da agência.
A própria NSA costuma hackear servidores usados por grupos opositores, segundo Snowden. É assim que a agência consegue roubar ferramentas de invasão, e consegue passar sem ser detectada nesses servidores por anos, aponta o ex-funcionário da NSA.
Mas a NSA “não é feita de mágica”, destaca Snowden. “Nossos rivais fazem o mesmo conosco - e às vezes eles são bem-sucedidos.” Os operadores da NSA recebem ordem para nunca deixar para trás nenhuma ferramenta de hackeamento que tenham usado nos servidores, “mas as pessoas ficam preguiçosas”, afirma.
Ainda não está claro se as ferramentas realmente pertencem à NSA. Os hackers anônimos que as obtiveram afirmam que as roubaram do Equation Group, uma equipe de ciberespionagem de alto nível que pode estar ligada à NSA - e também ter ajudado a criar a Stuxnet.
Os hackers publicaram amostras de arquivos na web, e esses arquivos trazem inúmeros exploits, implantes e ferramentas para produtos de firewall e roteadores da Cisco, Juniper Networks, Fortinet e da chinesa Topsec, segundo pesquisadores de segurança.
Reações:

0 comentários: