Puede que recordéis que el pasado mes de agosto la NSA fue hackeada por un grupo conocido como Shadow Brokers, llevándose gran cantidad de exploits en el proceso. La Agencia de Seguridad Nacional de Estados Unidos, uno de los organismos más odiados por los activistas pro privacidad, recibía una dosis de su propia medicina.
Al parecer, los tales Shadow Brokers habrían intentado vender mediante subasta los exploits robados, pero nadie quiso tocarlos. La sala de subastas se quedó en silencio, nadie pujó por la cantidad que los hackers pedían y parece ser que, según se publica en Motherboard, el grupo dejó la actividad el pasado mes de octubre. Sin embargo, nuevas noticias sugieren que ahora intentan vender los exploits de la NSA directamente. Se sospecha que algunos de ellos se usaron en el programa PRISM.
Vale la pena recordar que la filtración de PRISM no habría sido posible sin Edward Snowden, que a pesar de haber sido el desencadenante de haber dejado un Internet muy diferente (en algunos círculos se habla de la red "Antes de Snowden" y "Después de Snowden") consiguió meter en la conciencia pública un dato relevante: que los gobiernos nos espían.
El regreso de Shadow Brokers
Según se recoge, una web recientemente descubierta que incluye un archivo firmado con la clave criptográfica de Shadow Brokers, sugiere que el grupo está intentando vender exploits directamente y de uno en uno, con un archivo de caché que parece incluir más información específica sobre el software.
El pasado miércoles alguien que se hacía llamar Boceffus Cleetus publicó un artículo en Medium llamado _Are the Shadow Brokers selling NSA tools on ZeroNet?_. El tal Cleetus, que tiene una bandera estadounidense con esvásticas como foto de perfil, también tuiteó el artículo a través de una cuenta creada este mes.
En el post, con bastantes faltas de ortografía, se puede leer lo siguiente:
¡A las buenas compañeros! No quiero que me arresten por pasar noticias falsas y todo eso. Y reconozco que no soy ningún profesional de la seguridad pero sí que se me puede llamar "entusiasta de ZeroNet".
Esos malditos Shadow Brokers tienen un sitio web en ZeroNet. Sí, y por lo que puedo decir parece que están vendiendo herramientas de la NSA individualmente.
ZeroNet es una plataforma de hosting web que usa blockhain y BitTorrent como sus tecnologías principales.
La web incluye una larga lista de supuestos exploits que comprar, con nombres como ENVOYTOMATO, EGGBASKET y YELLOWSPIRIT. Cada uno de ellos está categorizado como "implante", "troyano" y "exploit", con precios que varían entre 1 y 100 bitcoins (entre 745 y 74.500 euros aproximadamente). Los que se animen a comprar todo el lote tendrán que desembolsar 1.000 bitcoins, más de 745.000 euros al cambio.
Las instrucciones de compra son muy simples y vienen detalladas en la web:
Si quieres, puedes enviar un email a TheShadowBrokers con el nombre de los warez que quieras comprar. TheShadowBrokers te responderá con una dirección de bitcoin. Haces el pago. TheShadowBrokers te envían el enlace y la contraseña de descifrado. Los archivos como siempre estarán firmados digitalmente.
El pasado 29 de agosto el gobierno estadounidense condenaba a Hal Martin, un contratista de la NSA que supuestamente había robado información clasificada. Según una noticia publicada por el Washington Post el pasado mes de octubre, Martin podría ser el responsable del hackeo a la NSA, un trabajo hecho desde dentro, además del líder de Shadow Brokers. Sin embargo, el grupo siguió publicando mensajes después de su detención.
Vía | Motherboard
Imagen | copyfighting
En Genbeta | Ahora la NSA y el GCHQ también pueden espiar llamadas en vuelos comerciales