15 ago 2016

¿NSA hackeado? Sí, confirmado

Un grupo desconocido afirma haber hackeado a "Equation Group" -los ciberatacantes supuestamente asociados a la Agencia de Seguridad Nacional (NSA) de los Estados Unidos- y publicaron 234 MB de sus herramientas de hacking (malware, exploits privados y herramientas de hacking).
Los atacantes, que se hacen llamar The Shadow Brokers (eliminado), publicaron algunos archivos, que se supone vinieron de Equation Group (Github eliminado y Tumblr eliminado) y ahora están pidiendo 1 millón de bitcoins por el 60% de la información restante (alrededor de 568 millones de dólares) en una subasta para liberar estas supuetas "armas informáticas". La información se encuentra en cache.

Generalmente se cree que "Equation Group es un grupo de hackers de elite dentro de la NSA que supera todo lo conocido en términos de complejidad y sofisticación de sus técnicas, y que ha estado activo durante casi dos décadas".

Por ejemplo, Equation Group estuvo vinculado a los ciberataques con los virus Regin y Stuxnet, que impactaron en el programa de desarrollo nuclear de Irán e infectaron a millones de computadoras en todo el mundo.

De acuerdo a expertos en seguridad informática no es posible determinar al 100% la veracidad de esas herramientas de espionaje, esto porque el grupo se ha encargado de publicar partes clave pero no la herramienta completa, sin embargo, las muestras de código nos hablan de que el desarrollo coincide con el trabajo de la agencia.

Actualización 16/08:2016: funcionamiento del exploit ExtraBacon de la NSA

Actualización 18/08:2016: Cisco y Fortinet publican actualizaciones para sus productos.

Actualización 19/08/2016: según evidencia proporcionada por Snowden a The Intercept la fuga es real y existe un manual que indica a los operadores de la NSA rastrear el uso de un malware que utiliza una cadena de 16 caracteres específica: "ace02468bdf13579" Esta misma cadena aparece en la fuga de ShadowBrokers en el programa denominado SECONDDATE.
SECONDDATE desempeña una función especializada dentro de un complejo sistema global utilizado para infectar y controlar millones de sistemas en todo el mundo. La fuga de ShadowBrokers, junto a otra decenas de herramientas maliciosas, ofrece pruebas concretas de las aplicaciones que los hackers de la NSA siempre han tenido y utilizado contra gobiernos y organizaciones.

Esta es una imagen de uno de los muchos documentos clasificados filtrados, observad la mención al nombre en clave BANANAGLE.
Y aquí el supuesto código de la herramienta usado por Equation Group, parte de la muestra liberada como prueba por Shadow Brokers.

Actualizaciones a esta noticia: aquí y aquí.

Fuente: The Hacker News

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!