Especula-se amplamente que o Equation Group é um desdobramento da Agência de Segurança Nacional (NSA). Hackers dizem ter acessado dados desse grupo e até forneceram alguns arquivos – incluindo o que poderia ser parte das ferramentas de vigilância da agência – mas estão exigindo milhões de dólares em bitcoins pelo resto.
Aqui está parte da mensagem dos hackers, chamados de “The Shadow Brokers”:
!!! Atenção patrocinadores governamentais de guerra cibernética e aqueles que lucram com isso !!!!
Quanto você paga para por armas cibernéticas contra os inimigos? Não malware que você encontra em redes. Ambos os lados, RAT + LP, o conjunto completo financiado pelo estado?
Encontramos armas cibernéticas feitas pelos criadores do Stuxnet, Duqu, Flame. A Kaspersky chama isso de Equation Group. Seguimos o tráfego do Equation Group. Encontramos a origem deles, e os hackeamos.
Nós encontramos muitas e muitas armas cibernéticas. Temos imagens. Estamos oferecendo de graça alguns arquivos do Equation Group, sabe. Esta é uma boa prova, não? Você aprecia!!! Você quebra muitas coisas. Você encontra muitas intrusões. Você escreve muitas palavras. Mas isso não é tudo, vamos leiloar os melhores arquivos.
A Kapersky Lab, que revelou a existência do Equation Group no ano passado, não disse explicitamente que eles estavam relacionados à NSA, mas as ligações do grupo com outros hacks de alto nível e o uso de codinomes semelhantes aos que foram incluídos em documentos vazados por Edward Snowden levantam suspeitas graves.
Não está claro se a invasão é real, quem a divulgou ou por quê, mas alguns pesquisadores de segurança acham que isso pode ser mais do que apenas uma brincadeira. Claudio Guarnieri, que trabalha na Anistia Internacional, diz no Twitter que o hack parece crível.
This #EquationGroup free dump seems mostly binary builds, installation scripts, and general configuration for a C&C. Seems credible.
— Nex ~ Claudio (@botherder) August 15, 2016
De acordo com Edward Snowden, alguns espiões da NSA podem ter se descuidado, deixando ferramentas de invasão no servidor de testes de malware. Snowden também teoriza que esta invasão permite a outros países atribuir com certeza hacks realizados contra eles pelos Estados Unidos.
A invasão de um servidor da plataforma de malwares da NSA tem precedentes, mas a publicação dos arquivos é algo novo… os hackers da NSA (TAO) são orientados a não deixar suas ferramentas de invasão (“binários”) no servidor após uma operação. Mas as pessoas ficam com preguiça.
As provas circunstanciais e sabedoria convencional indicam responsabilidade da Rússia. Eis o porquê de isso ser significativo: esse vazamento é provavelmente um aviso de que alguém pode provar a responsabilidade dos EUA por quaisquer ataques que se originaram a partir deste servidor de malwares.
The hack of an NSA malware staging server is not unprecedented, but the publication of the take is. Here's what you need to know: (1/x)
— Edward Snowden (@Snowden) August 16, 2016
5) Knowing this, NSA's hackers (TAO) are told not to leave their hack tools ("binaries") on the server after an op. But people get lazy.
— Edward Snowden (@Snowden) August 16, 2016
9) This leak is likely a warning that someone can prove US responsibility for any attacks that originated from this malware server.
— Edward Snowden (@Snowden) August 16, 2016
Os hackers dizem que eles só liberaram 40% do que acharam, e vão soltar os 60% restantes para quem pagar mais, sugerindo que isso inclui sofisticadas ferramentas de invasão usadas por espiões da NSA. Eles parecem sedentos por bitcoin, baseado em um FAQ que eles postaram junto aos arquivos.
PERGUNTAS FREQUENTES
P: Por que eu iria querer os arquivos, por que enviar bitcoin?
R: Se você gosta de arquivos gratuitos (a prova), você envia bitcoin. Se você quiser saber se sua rede foi hackeada, você envia bitcoin. Se você quiser invadir redes assim como o Equation Group, você envia bitcoin. Se você quiser reverter, escrever muitas palavras, fazer um grande nome para si mesmo, obter muitos clientes, você envia bitcoin. Se quiser saber o que obtivemos, você envia bitcoin.
P: E se o lance não for vencedor, eu recebo os bitcoins de volta?
R: Desculpe, mas se você perder o lance, perde o bitcoin e os arquivos. Perde tudo! Dê um lance para ganhar! Mas talvez não seja uma perda total. Em vez disso, daremos um prêmio de consolação. Se o nosso leilão levantar um total de 1.000.000 (um milhão) de BTC no total, então nós distribuiremos mais arquivos do Equation Group de mesma qualidade, sem criptografia, de forma gratuita, para todos.
P: Por que confiar em você?
R: Não confie, se arrisque. Se você gosta de recompensas, você toma riscos, talvez ganhe, talvez não, não há garantias. Poderia haver invasões, roubos, prisão, morte ou guerra amanhã. Se você se preocupa mais, proteja-se de outros lances, de trolls e de inimigos.
A NSA e o grupo The Shadow Brokers não retornaram nosso contato até o momento.
Foto por Patrick Semansky/AP. Atualizado às 10h18.