As ferramentas da NSA agora são vendidas individualmente

Uma das explorações da NSA permite recuperar chaves de criptografia e senhas de VPN de dispositivos Cisco. Captura de tela : Maxim Zaitsev

O grupo Shadow Brokers ganhou fama em agosto de 2016, quando publicou para exibição pública um conjunto de explorações e outras ferramentas da NSA. Representantes do The Shadow Brokers explicaram que estudaram o relatório do departamento de hackers do GReAT(Equipe de pesquisa e análise global da Kaspersky Labs) dedicada às atividades do Equation Group, uma unidade de desenvolvimento de armas cibernéticas de inteligência em armas cibernéticas, que está por trás de amostras sofisticadas de malware como Stuxnet, Duqu, Flame. Especialistas russos analisaram o código-fonte e encontraram evidências de que todos esses programas para operações de sabotagem e inteligência industrial foram escritos por um grupo de programadores ou vários grupos que colaboraram entre si.

Mas os hackers da Kaspersky Lab não conseguiram infringir a lei e invadir o inimigo. Pelo menos, eles não poderiam fazê-lo abertamente em seu próprio nome, pois tais ações violam várias leis e acordos internacionais.

Tudo isso foi feito pelo grupo anônimo The Shadow Brokers. Ela acompanhou o tráfego do Grupo Equação e descobriu que as atividades do Grupo Equação provavelmente eram coordenadas pela Agência de Segurança Nacional dos EUA.



Como no caso do “rastro russo” ao invadir as caixas de correio dos políticos americanos, legalmente não há evidências de seu envolvimento. Grosso modo, essas explorações não possuem uma assinatura digital da NSA. Ou seja, formalmente, não podemos culpar diretamente a NSA, mas é completamente claro para os especialistas que ninguém mais tem tantos recursos para criar essas ferramentas avançadas e ter à sua disposição uma série de vulnerabilidades de 0 dia que ninguém mais conhece. Apenas um método de exclusão - ninguém, exceto a NSA.

Após essa publicação, a Cisco e outras empresas fecharam rapidamente as vulnerabilidades de 0 dia que todos conhecem agora.

Capturas de tela do arquivo com arquivos extraídos da NSA

A Kaspersky Lab prontamente preparou um relatório com evidências de que essas explorações estão definitivamente relacionadas a outras ferramentas do Equation Group (Stuxnet e outras).

Hackear a NSA é, obviamente, a maior conquista. De fato, esta é a altura da habilidade de hackers. Depois disso, você pode descansar sobre os louros a vida inteira, contando aos seus filhos e netos sobre suas façanhas. Bem, para receber um prêmio estadual, é claro, embora formalmente por um motivo diferente.

Após o leilão de crowdfunding sobre a Shadow Brokers, nada foi ouvido. Parecia que os caras fizeram o trabalho deles e foram embora. Provavelmente, o leilão de crowdfunding para explorações foi apenas uma cobertura, como o hacker romeno Guccifer, que assumiu a responsabilidade por quebrar as caixas de correio dos políticos americanos. Além disso, assassinos profissionais encenam um assalto a um apartamento para não revelar os verdadeiros motivos do assassinato contratual. Então, depois de coletar alguns bitcoins , em outubro, os Shadow Brokers desapareceram do campo de visão e pararam de se comunicar online.

Mas em 13 de dezembro, alguém chamado Boceffus Cleetus postou um postna plataforma de blogs Medium que explora ainda estão à venda. Este homem com um avatar da bandeira dos EUA com suásticas em vez de estrelas confessa seu amor pelo fascismo, chama-se não um especialista em segurança, mas um "entusiasta do ZeroNet". Ele diz que descobriu acidentalmente um site na rede ZeroNet descentralizada e anônima, onde as explorações da NSA ainda estão sendo vendidas.

ZeroNet é uma rede distribuída independente da hospedagem centralizada. Um servidor Python é iniciado no seu dispositivo, que se conecta ao mesmo usuário que você, e escuta na porta 43110 em 127.0.0.1, onde você deve ir com o navegador. "Sob o capô", são usadas as tecnologias Bittorrent, Bitcoin e DHT. Como o ZeroNet funciona, como conectar-se a sites e publicar seu conteúdo em uma rede distribuída - consulte o artigo sobre Habré.

Assim, um certo Boceffus Cleetus nomeou o site theshadowbrokers.bit (link via zero-proxy), no qual as explorações da NSA ainda estão à venda. Desta vez, eles não são vendidos como um pacote completo, mas separadamente.



Uma explicação foi publicada no site em nome de The Shadow Brokers. Eles escrevem que tentaram o financiamento coletivo, mas as pessoas não mostraram muita atividade. Portanto, eles agora venderão explorações diretamente.

Todos os produtos estão listados no catálogo do site, marcados como "marcador" (implante), "trojan" ou "explorar". O custo varia de 1 a 100 bitcoins. O pacote inteiro pode ser comprado com um desconto de 1000 BTC (aproximadamente US $ 770.000).

Para fazer uma compra, você precisa enviar uma mensagem com o nome de Varese para compra. Em resposta, eles escreverão um endereço de bitcoin para o qual o dinheiro deve ser transferido. Após a transação, o Shadow Brokers envia um link para baixar o arquivo e uma senha para descriptografar o arquivo.

O site publicou capturas de tela de todos os arquivos do arquivo de exploração da NSA. O arquivo da captura de tela é assinado com a assinatura real do The Shadow Brokers da mesma chave PGP que eles usaram antes. Ao enviar, eles também prometem assinar todos os arquivos com sua assinatura.

As informações de contato para o envio de mensagens indicando o warez e a carteira desejados são as seguintes:

ZeroMail: theshadowbrokers@zeroid.bit
BitMessage: BM-NBvAHfp5Y6wBykgbirVLndZtEFCYGht8
Bitcoin: 19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK

Não está claro o que tudo isso significa, mas o usuário Boceffus Cleetus pede "doação" para o "Novo Império Americano" em sua carteira de Bitcoin.

Source: https://habr.com/ru/post/pt399963/