Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Documentos vazados por Snowden reforçam que cibercriminosos hackearam NSA
Documentos vazados por Snowden reforçam que cibercriminosos hackearam NSA
Home > Internet

Documentos vazados por Snowden reforçam que cibercriminosos hackearam NSA

Arquivos publicados pelo grupo Shadow Brokers coincidem com código de rastreamento de malware usado pela NSA e vazado por Snowden

Agam Shah, IDG News Service

19/08/2016 às 15h13

NSA-625.jpg
Foto:

Documentos vazados por Edward Snowden, ex-agente da NSA (Agência de Segurança Nacional), compartilham um código de rastreamento de malware com vários arquivos divulgados esta semana pelo grupo de hackers Shadow Brokers, de acordo com reportagem do The Intercept

 
No início desta semana, o Shadow Brokers alegou que havia hackeado uma equipe de ciberespionagem ligada à NSA e, que para provar que falava a verdade, compartilhou uma série de amostras de arquivos. 
 
Semelhanças entre os arquivos do Shadow Brokers e a informação vazada por Snowden dão, agora, maior crédito às afirmações do grupo de hackers. 
 
Quatorze arquivos contidos no vazamento do Shadow Brokers contêm uma cadeia de 16 caracteres (ace02468bdf13579) que agentes da NSA usam para rastrear o uso de um programa de malware, relatou o The Intercept nesta sexta-feira (19). 
 
Segundo a publicação, essa sequência de rastreamento foi descrito em um manual da NSA para a implantação de malware, originalmente vazado por Snowden.
Essa sequência de rastreamento foi ‘amarrada’ a um malware chamado Seconddate, supostamente concebido para interceptar solicitações da Web e redirecionar os navegadores para um servidor da NSA. 
 
Os vazamentos de Snowden forneceram informações sobre o Seconddate e os arquivos do Shadow Brokers também incluem informações sobre o malware, incluindo um arquivo intitulado “SecondDate-3021.exe”. 
 
O Shadow Brokers colocou os supostos arquivos da NSA à venda.
Um especialista em segurança sugeriu que a NSA pode ter, inclusive, organizado o vazamento. 
 
"Você está falando sobre a maior agência de inteligência do mundo", disse John Gunn, vice-presidente de comunicações da VASCO Data Security, por e-mail. 
 
"Eu acho que é muito mais provável que as ferramentas foram intencionalmente vazadas e estavam sendo usadas - assim como dinheiro marcado é utilizado - para rastrear a atividade criminosa de hacking e aquela patrocinada pelo Estado". 
 
O vazamento confirma algumas informações sobre a NSA que muitos especialistas em segurança já sabiam, acrescentou Jonathan Sander, vice-presidente da Lieberman Software, outra empresa de segurança. 
 
"Sabíamos desde o Stuxnet e os documentos de Snowden que eles estavam envolvidos em uma guerra cibernética, e sabíamos que isso significava que eles estavam desenvolvendo malwares para fazê-lo", disse ele por e-mail. "Sabíamos que a NSA é um departamento de humanos que utilizam a tecnologia, o que significa que eles são vulneráveis a erros e ataques, como todos os outros seres humanos que utilizam tecnologia." 
 
Os vazamentos também mostram que a NSA está fazendo um bom trabalho, acrescentou. "De qualquer forma, o acordo universal sobre a qualidade do tradecraft que foi roubado e seu valor de verdade em um mercado negro devem nos dizer se os nossos impostos estão obtendo resultados de qualidade", ironizou Sander.
 

Tags
Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio