nsa hackeada

Uma das notícias da semana é o suposto hackeamento à NSA através de um grupo denominado “Shadow Brokers”, com seus autores ficando no anonimato. Agora, Edward Snowden oferece documentos que podem confirmar que o software publicado pelos atacantes é real, e que pertence à agência de inteligência.

Muitas dúvidas sobre a veracidade e as ferramentas leiloadas surgiram, mas empresa como a Cisco e funcionários da NSA argumentaram a seu favor.

Agora, esses documentos podem colocar um pouco mais de luz no assunto.

 

O software vazado aponta para a NSA

nsa hackeada 02

 

Snowden apresentou um manual interno da NSA para implantar malwares. O manual instrui os operadores sobre o procedimento, utilizando uma sequência de 16 caracteres específicos: “ace02468bdf13579″.

Essa sequência foi vista no vazamento da Shadow Brokers, o que confirmaria a procedência da agência de inteligência.

O malware que utiliza essa sequência é o SECONDDATE, que foi citado nos documentos vazados previamente pelo ex-analista da CIA, que em 2014 o mencionava como parte das ferramentas de espionagem da NSA.

O programa se passa pelo servidor do Facebook para fazer um ataque do tipo “man-in-the-middle”, ou seja, faz um usuário acreditar que está conectado em uma rede segura, mas na realidade está em um servidor que infecta o seu equipamento.

Esta é a primeira vez que uma ferramenta hack do órgão governamental vazou publicamente. O próprio Snowden falou disso em vários tweets na última terça-feira (16) em que falava do suposto hackeamento, afirmando que parecia ser um ataque real, provavelmente vindo da Rússia. Por outro lado, alguns funcionários da NSA declararam que eles acreditam que o ataque foi realizado de dentro da própria agência, por alguns de seus colegas.

Seja como for, o que parece é que está mais que confirmado que a NSA foi hackeada. Veremos nos próximos dias o que vai acontecer com os dados leiloados.

Via The Intercept