Na semana passada, um misterioso grupo de hackers divulgou ferramentas de invasão da NSA (Agência de Segurança Nacional), o mais poderoso grupo de espionagem do mundo, e exigiu milhões de dólares em bitcoins para revelar mais ferramentas que eles obtiveram. Agora, um hacker separado afirma ter o restante das ferramentas.
• Documentos de Edward Snowden confirmam que a invasão à NSA é real
• Invasão à NSA revela falhas de segurança na internet que duraram anos
O usuário @1×0123 começou a postar suas alegações na noite passada. Em uma conversa com o Gizmodo, ele exigiu US$ 1.000 para mostrar capturas de tela de um suposto curso da NSA.
Perguntamos o que havia no restante dos arquivos que o hacker obteve, e ele disse: “um monte de vulnerabilidades zero-day para CMS multitipo e alguns scripts… há várias bibliotecas em Python para exploits… em geral, tudo sobre ataque a redes”.
#NSA focused on browser exploits to gain access to machines, pic.twitter.com/M4GB62977P
— 1×0123 (@1×0123) August 22, 2016
Found 4 canadian IP's on Tor catego folder, it was used maybe in the arrest of some vendors on silkroad#NSA dump pic.twitter.com/fH1fZgoDV0
— 1×0123 (@1×0123) August 22, 2016
Não está claro como o hacker teria roubado os arquivos vazados, e ele se recusou a explicar além de dizer: “negociei alguns exploits para acessar um local privado e roubei o arquivo tar”.
Isto poderia significar uma variedade de coisas, mas parece indicar que ele enganou o Shadow Brokers, grupo que inicialmente alegou ter acessado as ferramentas da NSA, e roubou o arquivo .tar contendo os exploits.
Este hacker já realizou outras invasões e vendeu exploits no passado. E Edward Snowden deixou um grande elogio para @1×0123 depois que ele apresentou um relatório de bug para a Freedom of The Press Foundation.
Thanks to @1×0123 for reporting a piwik vulnerability to @FreedomofPress! Great work. Got a bug report? Please contact @ageis with details.
— Edward Snowden (@Snowden) April 10, 2016
Claro, seu suposto screenshot de uma conversa com Snowden poderia ter sido falsificado.
We are selling NSA/Equation Group Dump For 8000$ ,
anyone intrested can DM Me for more info pic.twitter.com/vcs0sCEMz0— 1×0123 (@1×0123) August 22, 2016
E não pudemos confirmar se é algo legítimo: ele se recusou a fornecer muitos detalhes, citando jornalistas que “ferraram negócios para mim” no passado.
“Eu posso compartilhar 50% de tudo com você, se você tiver uma oferta para mim”, disse o hacker ao Gizmodo. “Eu só preciso de algum dinheiro para pagar contas e outras coisas.”
Foto por Patrick Semansky/AP