Categorias

Shadow Brokers tem informante dentro da NSA

Os enigmáticos Shadow Brokers ainda não foram identificados, mas o grupo hacker que desafiou a NSA dos Estados Unidos pode ter um informante plantado lá dentro.

Uma investigação independente da empresa de segurança Flashpoint, que vem acompanhando o caso desde o início, concluiu que os hackers não invadiram sistemas, mas contaram com ajuda interna.

O Shadow Brokers sacudiu os bastidores da espionagem eletrônica ao revelar que estava de posse de um amplo lote de ferramentas de monitoramento e bibliotecas de vulnerabilidades que pertenceriam ao Equation Group, a elite de hackers que trabalha para a NSA em operações secretas. Uma parte da descoberta foi confirmada como autêntica e o pacote inteiro foi posto em leilão, mas não houve interessados.

Entretanto, de acordo com a Flashpoint, talvez o Shadow Brokers não seja a potência hacker que se imaginava, capaz de penetrar na segurança da poderosa NSA a partir de uma conexão externa. A empresa suspeita que o grupo tenha um informante e o último lote de ferramentas publicado no início desse mês parece ter vindo diretamente de um diretório da própria NSA e pode ter sido copiado por um funcionário ou contratado, operando ilegalmente.

A Flashpoint ainda tenta entender a motivação que teria levado ao vazamento. A maior parte do conjunto de ferramentas está relacionado a vulnerabilidades que estavam ativas entre 2005 e 2013, e mesmo que algumas delas não tenham sido corrigidas desde então pelas empresas ou pelos usuários, o valor de mercado destas ferramentas é baixo. Entretanto, o material publicado pelos Shadow Brokers tem a capacidade de apontar métodos e abordagens adotados pela NSA e podem servir para identificar ataques e operações de espionagem realizados na última década.