17 de agosto de 2016

PososAnarquia_NSA

Que se haya hackeado la NSA no es nuevo, que se sepa, sí. Con este tuit, Edward Snowden abría el camino a una serie de reflexiones en esta red social sobre un hackeo de la agencia de espionaje estadounidense por parte de un grupo bautizado como Shadow Brokers (nombre extraído del video juego Mass Effect).

El ataque en concreto se habría dirigido contra una sección de la NSA llamada Equation Group que, en opinión de expertos en seguridad como el fabricante Kaspersky, es la responsable del malware Stuxnet –que tumbó las centrifugadoras de uranio de Irán- o Flame. Lo curioso de esta acción es que, en realidad, se ejecutó en 2013 y no ha sido hasta esta semana cuando se ha hecho público a través de Twitter y Tumblr.

Al parecer, Shadow Brokers habría conseguido hacerse con una serie de ficheros, demuestras de código con las que la NSA desarrolla malware para romper la seguridad de otros países como Rusia, China o Irán… y tendría intención de subastarlos al mejor postor por un millón de bitcoins (alrededor de 550 millones de euros). Casi al mismo tiempo, WikiLeaks también anunciaría que en breve publicará también archivos varios de este agencia de seguridad.

Entre los ficheros que ha adelantado Shadow Brokers –alrededor de un 40% del total- se ofrecerían detalles de cómo romper la seguridad de los cortafuegos de fabricantes como Fortinet, Cisco, Juniper o TopSec… algo así como untoolkit anti-firewalls. La página oficial en las que volcó este adelanto ya no está disponible, pero los ficheros campan a sus anchas clonados por toda la Red.

Mientras algunos apuntan a que la autoría de los ataques proviene del propio Snowden, él es más partidario de mirar hacia Rusia. En esa línea, cuando en 2013 Snowden pasó a ser un prófugo de la justicia de EEUU, la NSA movió de servidores todo el código al que su ex empleado hubiera podido tener acceso, incluso, dejando fuera de servicio esas máquinas. ¿Qué pasó? Aún no se sabe con certeza, aunque para calmar las aguas hay analistas que señalan que más que la NSA haya sido hackeada, la información procedería de un sistema comprometido que contendría esta brecha.

Sea como fuere, la brecha de seguridad, a las puertas de las Presidenciales de noviembre, ha extendido la intranquilidad en la Administración estadounidense. Esta brecha podría ser un recado según el propio Snowden: alguien tiene pruebas para demostrar la responsabilidad de EEUU detrás de los ataques cometidos empleando este malware.

*Fuente: Publico.es


El hackeo de Shadow Brokers a la NSA: ¿un mal negocio o una prueba irrefutable?

El hackeo de Shadow Brokers a la NSA: ¿un mal negocio o una prueba irrefutable?

Puede que hace un tiempo no supiésemos siquiera qué es la NSA, pero desde que Snowden filtrase una gran cantidad de documentación en la que salían a la luz las estrategias de espionaje masivo de ésta y otras agencias de inteligencia. A partir de ese punto la agencia se convertía en objetivo de algo más que de los titulares, concretamente de los hackers, y hace poco fue supuestamente víctima del robo de información con aparentes fines lucrativos.

Como dijimos en el momento, el grupo Shadow Brokers proclamó la autoría del hackeo, asegurando que poseían una gran cantidad de archivos correspondientes a la división de espionaje de la agencia, mostrando parte de esa información, y poniendo precio al resto. Concretamente un millón de bitcoins, o lo que es lo mismo unos 568 millones de dólares, pero parece que no hay mucho movimiento en el mercado de información confidencial.

Unos métodos demasiado sospechosos

Hablar de “costumbres” en algo como el hackeo puede resultar algo extraño e incluso poco acertado, pero si algo está llamando la atención en esta historia además de haber puesto en jaque la seguridad de una agencia así, son los aparentes métodos y objetivos de Shadow Brokers. Cuando en otras ocasiones hay una publicación directa o una acción reivindicativa, en este caso el grupo explicó que ponía a la venta la información empleando una subasta, aunque un poco particular.

SHADOW BROKERS EXPLICA QUE SI NO GANAS LA SUBASTA PIERDES EL DINERO, PERO TENDRÁS UN PREMIO DE CONSOLACIÓN

Si vamos a la parte de las FAQ, vemos que en una de las preguntas se especifica que el dinero de las pujas no se recupera por el postor con aparente ánimo de que éstos directamente invirtiesen el millón de bitcoins que piden por la entrega directa del material. Un método que podría desanimar a los que quisiesen pujar, si bien el grupo aseguraba que los que perdiesen la subasta tendrían “un premio de consolación”, sin detallar más.

Shadow Brokers

Los mismos hackers catalogan la operación como un riesgo, recurriendo a la motivación de arriesgar para ganar y eximiéndose de cualquier confianza. Todo eso redactado con una expresión un tanto particular (con incorrecciones gramaticales y frases cortas) para posteriormente eliminar la información de GitHub (aunque como vemos se puede acceder vía caché), además de las sospechas de que fuese cosa de la misma NSA. Desde luego no es una transacción que asegure demasiado éxito, y tras unos días parece que la recaudación no ha ido demasiado bien.

Demasiado silencio en la sala de subastas

Al parecer Shadow Brokers no ha sabido tasar bien la curiosidad de los posibles inversores o no ha sabido vender su supuesto producto, dado que del millón de bitcoins que esperaban recaudar llevan 1,9 bitcoins, o lo que es lo mismo 937,15 dólares. Es decir, que tras 24 horas de iniciar esta particular subasta de duración indeterminada llevan el 0,093% de lo que esperaban.

La posible explicación la exponíamos antes: lo extraño del procedimiento y la no total seguridad de que existan los archivos (aunque ya vimos que algunos expertos daban credibilidad). En Wired recogen el parecer de Mikko Hypponen, director de investigación de F-Secure aludiendo a estos particulares métodos y catalogándolo como “una manera sospechosa de empezar”, pero al mismo tiempo plantea la subasta como una manera de captar la atención y darse a conocer, sin descartar además que haya habido más pujas por otros canales ocultos.

WIKILEAKS ASEGURA POSEER UNA COPIA COMPLETA DE LA INFORMACIÓN DE LA NSA

Además, otro protagonista entró a escena en este hackeo, concretamente un viejo conocido en lo referente a filtraciones y espionaje. Poco después de los comunicados de Shadow Brokers eran los de WikiLeaks quienes aseguraban también poseer la totalidad de dicho material, es decir, de las herramientas de la NSA, y que lo publicaría más adelante, aunque esto tampoco se ha llegado a comprobar.

We had already obtained the archive of NSA cyber weapons released earlier today and will release our own pristine copy in due course.

 No obstante, lo que se empieza a plantear es el hecho de que el fin principal del grupo de hackers no sea precisamente lucrarse, sino mostrar públicamente que Estados Unidos puede tener responsabilidad en cualquier ataque originado desde el servidor de Equation Group, el grupo de ciberespías cuya vinculación con la NSA se planteó hace un tiempo. Lo que explicaba Snowden en sus declaraciones por Twitter era la posibilidad de que Shadow Brokers se hubiese hecho con malware y otras herramientas de Equation Group.

6) What’s new? NSA malware staging servers getting hacked by a rival is not new. A rival publicly demonstrating they have done so is.

7) Why did they do it? No one knows, but I suspect this is more diplomacy than intelligence, related to the escalation around the DNC hack.

De momento la posesión de esta información sigue sin verificarse al 100%, aunque cada vez hay más informaciones que lo dan por casi seguro. Por su parte,ni la NSA ni ninguna institución o agencia implicada ha hecho declaraciones al respecto. Seguiremos atentos tanto a la subasta como a lo que acontece en el aparente hackeo.

En Xataka | ¿Han hackeado a la NSA? Esto es todo lo que se sabe hasta el momento

*Fuente: Xataka