Los piratas informáticos afirman estar vendiendo software espía secreto de EE. UU.

Un grupo de piratas informáticos afirma estar vendiendo herramientas de espionaje cibernético del gobierno de EE. UU. en una subasta en línea, y los expertos sugieren que el software pertenece a la Agencia de Seguridad Nacional.





El colectivo de piratas informáticos previamente desconocido, que se autodenomina Shadow Brokers, afirma haber robado el código del equipo de espionaje informático conocido como Equation Group, una organización secreta identificada el año pasado por la empresa de seguridad rusa Kaspersky. En el momento, Reuters afirmó que el Equation Group fue obra de la Agencia de Seguridad Nacional de los Estados Unidos.

Los Shadow Brokers tienen publicado código de muestra de su supuesto hackeo en el sitio web Pastebin para demostrar su legitimidad a los compradores potenciales. El colectivo afirma que el software que ha publicado se puede utilizar para acceder al software de cortafuegos de empresas como Cisco Systems y Juniper Networks. Un experto en seguridad hablando con Reuters dice que el código que se ha hecho público parece ser relativamente antiguo. Pero varios expertos en seguridad han dijo al Wall Street Journal que al menos parece ser genuino, y uno afirma que parece un juego de herramientas de la NSA.

Sede de la NSA en Fort Meade, Maryland.



Edward Snowden también ha publicó una serie de tuits sugiriendo que él también cree que estas piezas de software se originan en la organización gubernamental. Él especula que el hack puede haber sido posible si los empleados de la NSA dejaron el código en los servidores de prueba después de una operación, dejándolo disponible para que un tercero que estaba monitoreando sus operaciones lo descubriera. Esa es una descripción un poco más matizada que la cuenta. publicado en inglés entrecortado por los propios piratas informáticos :

Seguimos el tráfico de Equation Group. Encontramos el rango de fuente del grupo de ecuaciones. Hackeamos Equation Group. Encontramos muchas armas cibernéticas de Equation Group. Ves fotos. Le damos algunos archivos de Equation Group gratis, ya ve. Esta es una buena prueba no? ¡¡¡Tú disfrutas!!! Rompes muchas cosas. Encuentras muchas intrusiones. Escribes muchas palabras. Pero no todos, estamos subastando los mejores archivos.

Según Snowden, no sería la primera vez que la NSA ha sido pirateada de esta manera. El hackeo de un servidor de prueba de malware de la NSA no tiene precedentes, pero la publicación de la toma sí lo es, explicó en Twitter. La evidencia circunstancial y la sabiduría convencional indican la responsabilidad rusa. Es probable que esta filtración sea una advertencia de que alguien puede probar la responsabilidad de los EE. UU. por cualquier ataque que se haya originado en este servidor de malware. Eso podría tener importantes consecuencias en la política exterior.



A pesar de la afirmación de Snowden sobre la participación rusa, aún no está claro quién está detrás de esta operación en particular. También se desconoce cuán actualizado o poderoso es realmente el resto del código obtenido por Shadow Brokers. Tal vez como era de esperar, los piratas informáticos consideran que el software que se subasta es de mayor calidad que el código que el grupo publicó libremente, afirmando que las herramientas que vende son mejores que Stuxnet.

El mejor postor se enterará. O por la suma principesca de un millón de bitcoins (alrededor de $ 568 millones), dicen los Shadow Brokers, publicarán el código públicamente para que todo el mundo pueda verlo. Sin embargo, es posible que el costo real recaiga sobre la NSA.

(Lee mas: Wall Street Journal , Papelera de pegar )



esconder