Lanzamiento de herramientas de piratería de la NSA, potencialmente descubriendo a los corredores en la sombra
Si se mantiene al día con el mundo del ciberdelito y la seguridad, conocerá a los becarios en cuestión. Sin embargo, si oye hablar de The Shadow Brokers Group por primera vez, permítanos presentarle a ellos y su trabajo. Shadow Brokers Group es un grupo de piratería que se ha especulado que se origina en Rusia , lo que niegan ferozmente. Surgieron por primera vez en agosto de 2016. Fue entonces cuando publicaron su primera filtración en Twitter con la cuenta de usuario @theshadowbrokerss. Las instrucciones sobre cómo obtener los datos que descargaron se almacenaron tanto en una página de Pastebin como en un directorio de GitHub. Siguiendo estas instrucciones, los usuarios supuestamente obtendrán acceso a la versión descifrada del archivo que contiene las herramientas y exploits que produjo Equation Group. Se cree que el nombre The Shadow Brokers Group se inspiró en un videojuego llamado Mass Effect, donde el personaje que lleva este nombre es el operador principal de una organización que se ocupa de información confidencial.
Tabla de contenido
Herramientas de piratería de la NSA filtradas
Suficiente para la propia organización, echemos un vistazo a la filtración en cuestión. Parece que The Shadow Brokers Group ha logrado obtener una colección completa de herramientas de piratería de la NSA. Una vez descifrado, el archivo contiene aproximadamente 300 MB de datos distribuidos en varios archivos. Equation Group parece usar nombres crípticos para algunos de sus exploits y scripts como 'BUZZDIRECTION', 'BLATSTING', 'BANANAGLEE', 'BARGLEE3100' y otros. Al darse cuenta del valor de esta información, el grupo de hackers la puso a la venta por la asombrosa cantidad de 7 millones de dólares, por supuesto, en BitCoins. Sin embargo, no pudieron encontrar un comprador, probablemente debido a la asombrosa suma que querían a cambio, y decidieron liberar las herramientas y las instrucciones sobre cómo obtenerlas y usarlas, de forma gratuita. The Shadow Brokers Group, sabiendo la gran atención que recibirá esta filtración, aparentemente decidió aprovechar la oportunidad para plantear sus preocupaciones sobre el 45o presidente de los Estados Unidos , Donald Trump. Su postura, sin embargo, no proviene de un punto de vista liberal, no, todo lo contrario. Por lo que sabemos sobre The Shadow Brokers Group, parece que son un grupo bastante conservador de piratas informáticos altamente competentes.
Los motivos políticos del grupo de corredores en la sombra
Sus opiniones y preocupaciones políticas se expresan muy claramente en una publicación en una plataforma de redes sociales llamada Medium. El tono general es de gran decepción por las políticas y decisiones recientes de Donald Trump, con una pizca de esperanza, de que el presidente de Estados Unidos demuestre que están equivocadas y vuelva al camino 'correcto'. Sin embargo, no todo es una charla general. Describen algunos problemas que tienen en particular: el nombramiento de un gabinete bastante `` globalista '', el hecho de que Trump dio marcha atrás en su promesa de eliminar por completo a Obama Care, la destitución del ex presidente ejecutivo de la publicación de noticias de extrema derecha Breitbart de el Consejo de Seguridad Nacional, los 59 misiles Tomahawk disparados contra Siria en abril de 2017 y muchos más.
Lo que se filtró
Shadow Brokers Group también ha incluido una lista de servidores que han sido atacados por piratas informáticos de la NSA. Después de una investigación de WikiLeaks, concluyeron que tales ataques se habían llevado a cabo en Rusia, Japón, China, el sudeste asiático e incluso en estados de la UE. La lista también presenta varias herramientas nuevas, como PITCHIMPAIR, que sirven para penetrar en los servidores. Menciona una herramienta llamada TOAST cuyo propósito es borrar las huellas de la NSA una vez que se han infiltrado en un servidor. WikiLeaks ha declarado que las herramientas lanzadas son, de hecho, software legítimo de la NSA.
Incluso para los usuarios que no son particularmente conocedores de la tecnología, está claro que divulgar esta información y estas herramientas en la naturaleza es un juego peligroso. Ahora, cualquiera que quiera obtener acceso a las herramientas secretas de piratería de la NSA es libre de hacerlo, y seamos honestos, no todos los que tengan en sus manos esto tendrán buenas intenciones. El hecho de que la NSA haya permitido el robo de estos datos sensibles es un escándalo en sí mismo .