A lo largo de la larga historia de la piratería, ha habido muchas violaciones de datos que siguen sin resolverse años o incluso décadas después. Las identidades de innumerables piratas informáticos y los grupos de piratas informáticos detrás de ellos nunca han sido reveladas.
Pero el prolífico grupo de hackers es arrestado. Esto es cierto ya sea que se trate de ciberdelincuentes como LAPSUS$, la famosa banda de extorsión que se ha infiltrado en empresas como Microsoft y Nvidia y ha tenido varios miembros arrestados, o de sofisticados grupos de hackers gubernamentales en Rusia y China cuyos miembros han sido nombrados, acusados y colocados en las listas de los más buscados.
Aún así, algunos de los casos más interesantes en la historia de la ciberseguridad siguen sin resolverse, sin culpables, sin respuestas y, en algunos casos, incluso sin un motivo claro. Decidimos revisar algunos de ellos en una serie de artículos, comenzando con uno de los episodios más extraños en la historia de las filtraciones de inteligencia.
El primero se centra en Shadow Brokers, un grupo misterioso que apareció en línea, arrojó un tesoro de herramientas de piratería que se cree pertenecen a la NSA y luego desapareció.
El grupo surgió en Twitter en el verano de 2016 en medio de un hackeo ruso relacionado con las elecciones presidenciales de Estados Unidos. Se vincularon a la publicación de Pastebin y @mencionaron varias organizaciones de noticias. Esta fue una estrategia extraña e ineficaz, y significó que la mayoría de los medios de comunicación probablemente nunca vieron el tweet.
Pero si alguien hiciera clic en ese enlace, vería un documento titulado «Subasta de armas cibernéticas de Equation Group – Invitación». Esta es una referencia a una oscura operación de piratería informática que se cree que está dirigida por la NSA.
«¡¡¡Cuidado con los patrocinadores gubernamentales de la guerra cibernética y con aquellos que se benefician de ella!!! ¿Cuánto estás pagando por las armas cibernéticas de tu enemigo?» escribieron los piratas informáticos, afirmando haber pirateado Equation Group.
El documento contenía enlaces para descargar varias herramientas de piratería y un archivo cifrado que los compradores interesados podían descifrar haciendo una oferta. «Los archivos de subasta son mejores que Stuxnet», escribieron, refiriéndose al famoso malware utilizado contra las instalaciones nucleares iraníes en un ciberataque entre Estados Unidos e Israel en 2007. Exigieron al menos 1 millón de Bitcoins.
La filtración rápidamente atrajo la cobertura de los medios. Los investigadores de seguridad analizaron las herramientas y descubrieron que eran armas cibernéticas muy sofisticadas y muy probablemente fueron robadas de la NSA. Esta sospecha se vio reforzada aún más por el hecho de que algunos nombres fueron compartidos con el programa revelado por el denunciante de la NSA Edward Snowden.
La subasta probablemente fue una artimaña, ya que el grupo finalmente desechó públicamente muchas de sus herramientas varios meses después. Muchas cosas sobre Shadow Broker tenían poco sentido. Su inglés entrecortado era casi cómico, como si se estuvieran esforzando demasiado o hubieran sido ideados deliberadamente. A pesar de la obvia atención y cobertura que recibió, el grupo solo habló una vez con los periodistas, concediendo una breve entrevista a Joseph Cox de 404 Media, quien era reportero de VICE Placa base en ese momento.
Diez años después, literalmente no sabemos nada sobre quién estaba detrás de la figura de Shadow Brokers. Cox y yo entrevistamos a ex empleados de la NSA en ese momento, quienes dijeron que existía la posibilidad de que personas con información privilegiada o ex personas con información privilegiada de la NSA estuvieran involucradas. Sin embargo, hasta el momento nadie ha sido arrestado ni acusado. Esto es inusual considerando que probablemente fue una de las peores filtraciones de herramientas de piratería de inteligencia estadounidenses en la historia.
Un posible sospechoso era Harold T. Martin III, un contratista de la NSA que fue arrestado bajo sospecha de robar información clasificada de la NSA. Sin embargo, hay problemas con esta teoría. Mientras Martin estuvo bajo custodia, Shadow Brokers continuó operando en línea. Nunca ha sido acusado formalmente en relación con la infracción. La teoría más extendida es que Shadow Broker fue creado por un grupo de espías del gobierno ruso como herramienta de propaganda.
El impacto fue enorme. Entre las herramientas lanzadas se encuentra EternalBlue, publicada por Shadow Brokers. Se trata de una familia de vulnerabilidades de día cero dirigidas a Windows que permiten a los piratas informáticos comprometer computadoras en redes pirateadas, ampliar rápidamente el acceso e implementar gusanos que se propagan automáticamente. (Una vulnerabilidad de día cero significa una falla desconocida para el fabricante del software y para la cual aún no existe un parche). Los piratas informáticos norcoreanos utilizaron EternalBlue para desatar el gusano ransomware WannaCry. Luego, los piratas informáticos rusos lo incorporaron a NotPetya, que se extendió más allá de sus objetivos ucranianos iniciales y causó daños estimados en 10 mil millones de dólares en todo el mundo. Para las empresas, esta lección fue cruda. Las vulnerabilidades ocultas por las agencias de inteligencia no permanecerán en secreto para siempre y, si se filtran, el sector privado pagará el precio.
Este tesoro escondido sigue generando descubrimientos. Las herramientas filtradas también contenían una lista de nombres de proyectos, incluido uno llamado Fast16 que simplemente estaba etiquetado como «NADA QUE VER AQUÍ – CONTINUAR». El mes pasado, los investigadores anunciaron que habían descubierto e investigado malware que se remonta a 2005 y que fue diseñado para alterar el software supuestamente utilizado por científicos nucleares iraníes.
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
