Categorias

Shadow Brokers revela ferramenta de tomada de controle do Windows

O coletivo hacker Shadow Brokers soltou na internet o manual completo de uso de uma ferramenta que permite a tomada de controle de quase todos os Windows existentes no mercado.

Batizada de UNITEDRAKE (UR), a ferramenta foi desenvolvida pela NSA para seus operativos assumirem o comando de qualquer máquina rodando Windows XP, Vista, 7, 8 ou Server 2003, 2008 e 2012.

É importante ressaltar que o grupo liberou somente o manual, não a suíte completa de aplicativos e exploits, mas há suspeitas de que o Shadow Brokers esteja agindo com o intuito de negociar a venda do UNITEDRAKE para seus clientes. Composta de diferentes módulos de malware, a ferramenta seria capaz de “realizar tarefas como interceptar e monitorar comunicações, capturar teclas digitadas assim como uso de webcams e microfones, simular usuários, furtar informações de diagnóstico e se auto-destruir uma vez que as tarefas tenham sido completadas”.

Membros da comunidade de segurança já detectaram sinais da presença de UNITEDRAKE em ataques, geralmente relacionados a atividades de espionagem. O delator Edward Snowden cita várias vezes a ferramenta em suas denúncias sobre as atividades de monitoramento executadas pela NSA, mas até o momento não haviam aparecido provas concretas de sua existência.

A liberação do manual do UR faz parte do pacote do mês de Setembro do serviço de assinatura de vulnerabilidades implementado pelo Shadow Brokers. O coletivo, cuja identidade e motivação seguem sendo incógnitas, apareceu pela primeira vez em Agosto do ano passado com um leilão de ferramentas que teriam sido furtadas do Equation Group, o time de elite de hackers da NSA. Com o fracasso do leilão, o Shadow Brokers passou a vazar informações de graça, sendo o pivô da epidemia do WannaCrypt, até optar pelo sistema de assinaturas como forma de monetização.