Especula-se amplamente que o Equation Group é um desdobramento da Agência de Segurança Nacional (NSA). Hackers dizem ter acessado dados desse grupo e até forneceram alguns arquivos – incluindo o que poderia ser parte das ferramentas de vigilância da agência – mas estão exigindo milhões de dólares em bitcoins pelo resto.

Aqui está parte da mensagem dos hackers, chamados de “The Shadow Brokers”:



!!! Atenção patrocinadores governamentais de guerra cibernética e aqueles que lucram com isso !!!!

Quanto você paga para por armas cibernéticas contra os inimigos? Não malware que você encontra em redes. Ambos os lados, RAT + LP, o conjunto completo financiado pelo estado?

Encontramos armas cibernéticas feitas pelos criadores do Stuxnet, Duqu, Flame. A Kaspersky chama isso de Equation Group. Seguimos o tráfego do Equation Group. Encontramos a origem deles, e os hackeamos.

Nós encontramos muitas e muitas armas cibernéticas. Temos imagens. Estamos oferecendo de graça alguns arquivos do Equation Group, sabe. Esta é uma boa prova, não? Você aprecia!!! Você quebra muitas coisas. Você encontra muitas intrusões. Você escreve muitas palavras. Mas isso não é tudo, vamos leiloar os melhores arquivos.

A Kapersky Lab, que revelou a existência do Equation Group no ano passado, não disse explicitamente que eles estavam relacionados à NSA, mas as ligações do grupo com outros hacks de alto nível e o uso de codinomes semelhantes aos que foram incluídos em documentos vazados por Edward Snowden levantam suspeitas graves.

Não está claro se a invasão é real, quem a divulgou ou por quê, mas alguns pesquisadores de segurança acham que isso pode ser mais do que apenas uma brincadeira. Claudio Guarnieri, que trabalha na Anistia Internacional, diz no Twitter que o hack parece crível.

De acordo com Edward Snowden, alguns espiões da NSA podem ter se descuidado, deixando ferramentas de invasão no servidor de testes de malware. Snowden também teoriza que esta invasão permite a outros países atribuir com certeza hacks realizados contra eles pelos Estados Unidos.

A invasão de um servidor da plataforma de malwares da NSA tem precedentes, mas a publicação dos arquivos é algo novo… os hackers da NSA (TAO) são orientados a não deixar suas ferramentas de invasão (“binários”) no servidor após uma operação. Mas as pessoas ficam com preguiça.

As provas circunstanciais e sabedoria convencional indicam responsabilidade da Rússia. Eis o porquê de isso ser significativo: esse vazamento é provavelmente um aviso de que alguém pode provar a responsabilidade dos EUA por quaisquer ataques que se originaram a partir deste servidor de malwares.

Os hackers dizem que eles só liberaram 40% do que acharam, e vão soltar os 60% restantes para quem pagar mais, sugerindo que isso inclui sofisticadas ferramentas de invasão usadas ​​por espiões da NSA. Eles parecem sedentos por bitcoin, baseado em um FAQ que eles postaram junto aos arquivos.

PERGUNTAS FREQUENTES

P: Por que eu iria querer os arquivos, por que enviar bitcoin?

R: Se você gosta de arquivos gratuitos (a prova), você envia bitcoin. Se você quiser saber se sua rede foi hackeada, você envia bitcoin. Se você quiser invadir redes assim como o Equation Group, você envia bitcoin. Se você quiser reverter, escrever muitas palavras, fazer um grande nome para si mesmo, obter muitos clientes, você envia bitcoin. Se quiser saber o que obtivemos, você envia bitcoin.

P: E se o lance não for vencedor, eu recebo os bitcoins de volta?

R: Desculpe, mas se você perder o lance, perde o bitcoin e os arquivos. Perde tudo! Dê um lance para ganhar! Mas talvez não seja uma perda total. Em vez disso, daremos um prêmio de consolação. Se o nosso leilão levantar um total de 1.000.000 (um milhão) de BTC no total, então nós distribuiremos mais arquivos do Equation Group de mesma qualidade, sem criptografia, de forma gratuita, para todos.

P: Por que confiar em você?

R: Não confie, se arrisque. Se você gosta de recompensas, você toma riscos, talvez ganhe, talvez não, não há garantias. Poderia haver invasões, roubos, prisão, morte ou guerra amanhã. Se você se preocupa mais, proteja-se de outros lances, de trolls e de inimigos.

A NSA e o grupo The Shadow Brokers não retornaram nosso contato até o momento.

Foto por Patrick Semansky/AP. Atualizado às 10h18.