Em agosto, um grupo que se apresenta como The Shadow Brokers divulgou para venda uma série de ferramentas hackers da NSA. Após uma campanha fracassada de crowdfunding e um leilão que não deu certo, o grupo agora parece estar oferecendo um sem-fim de trojans e exploits a possíveis clientes. Desde o aparecimento do grupo, nós do Motherboard tentamos entrar em contato pelos mais variados meios. Nesta quinta-feira eles finalmente nos responderam.
Publicidade
"The Shadows Brokers não foram presos", respondeu alguém do grupo em mensagem criptografada.Em agosto deste ano, o governo norte-americano acusou Hal Martin, prestador de serviços da NSA, de roubar informações confidenciais da agência e coordenar os vazamentos feitos pelos Shadow Brokers, de acordo com informações do Washington Post.Martin segue detido, mas os Shadow Brokers continuam postando mensagens criptografadas pela internet. Esta última é a maior prova disponível ao público até o momento de que, por mais que o grupo e Hal Martin possam ter alguma ligação, não necessariamente são uma coisa só.Na quarta, o Motherboard relatou que o grupo estaria vendendo material hacker por valores entre 1 e 100 bitcoins cada (cerca de 780 e 78.000 dólares, respectivamente). Em sua última mensagem, o grupo confirmou que o site em questão pertencia a eles."Não atuamos como criminosos irresponsáveis", disseram ao Motherboard. "O Shadow Brokers é feito de oportunistas. O Shadow Brokers está dando aos 'responsáveis' a oportunidade de consertarem as coisas.""Eles escolhem não agir. Não são muito responsáveis!", continuam, sem especificar quem seriam os tais responsáveis. "O Shadow Brokers merece recompensas pelos riscos, então pede dinheiro. Riscos não são de graça. A ideia é confundir, não enganar."Os arquivos divulgados pelo grupo em agosto incluíam exploits para firewalls de hardware fabricados por empresas como Cisco, Huawei e Fortinet. Alguns hackers até mesmo acabaram usando estes exploits da Cisco. Outra série de arquivos dos Shadows Brokers aparentemente continha endereços de IP e demais informações ligadas à NSA.De acordo com artigo da Reuters de setembro, uma das principais teorias em torno do vazamento de dados pelos Shadow Brokers é a de que um hacker da própria NSA deixou os exploits armazenados em um servidor remoto, que teria sido descoberto por hackers russos. Antigos funcionários da NSA comentaram ao Motherboard anteriormente que acreditavam que o vazamento poderia ter vindo de alguém de dentro da agência."O Shadow Brokers não comentará detalhes operacionais, isso é opsec ruim", disse o grupo.Tradução: Thiago "Índio" Silva