Strumenti di hacking della NSA rilasciati, potenzialmente alla scoperta di Shadow Brokers
Se ti tieni aggiornato con il mondo della criminalità informatica e della sicurezza, conosceresti i colleghi in questione. Tuttavia, se senti parlare di The Shadow Brokers Group per la prima volta, lascia che ti presentiamo loro e il loro lavoro. Il gruppo Shadow Brokers è un gruppo di hacker che è stato ipotizzato provenga dalla Russia , cosa che negano ferocemente. Sono emersi per la prima volta nell'agosto 2016. È stato allora che hanno rilasciato la loro prima fuga su Twitter con l'account utente @theshadowbrokerss. Le istruzioni su come ottenere i dati scaricati sono state archiviate sia in una pagina Pastebin che in una directory GitHub. Seguendo queste istruzioni, gli utenti presumibilmente avranno accesso alla versione decifrata del file che contiene gli strumenti e gli exploit prodotti da Equation Group. Si ritiene che il nome The Shadow Brokers Group sia stato ispirato da un videogioco chiamato Mass Effect in cui il personaggio che prende questo nome è l'operatore principale in un'organizzazione che tratta informazioni sensibili.
Sommario
Strumenti di hacking della NSA trapelati
Abbastanza per l'organizzazione stessa, diamo un'occhiata al leak in questione. Sembrerebbe che The Shadow Brokers Group sia riuscito a ottenere un'intera collezione di strumenti di hacking della NSA. Una volta decifrato, l'archivio contiene circa 300 MB di dati distribuiti su più file. Equation Group sembra utilizzare nomi criptici per alcuni dei suoi exploit e script come "BUZZDIRECTION", "BLATSTING", "BANANAGLEE", "BARGLEE3100" e altri. Rendendosi conto del valore di queste informazioni, il gruppo di hacker le ha messe in vendita per l'incredibile cifra di 7 milioni di dollari, ovviamente in BitCoin. Tuttavia, non sono riusciti a trovare un acquirente, probabilmente a causa della cifra sbalorditiva che volevano in cambio, e hanno deciso di rilasciare gratuitamente gli strumenti e le istruzioni su come ottenerli e utilizzarli. Lo Shadow Brokers Group, conoscendo l'enorme attenzione che riceverà questa fuga di notizie, a quanto pare ha deciso di sfruttare l'opportunità per sollevare le proprie preoccupazioni sul 45esimo presidente degli Stati Uniti , Donald Trump. La loro posizione, però, non viene da un punto di vista liberale, anzi, al contrario. Da quello che sappiamo di The Shadow Brokers Group, sembrano un gruppo piuttosto conservatore di hacker altamente competenti.
Le motivazioni politiche del gruppo Shadow Brokers
Le loro opinioni e preoccupazioni politiche sono espresse molto chiaramente in un post su una piattaforma di social media chiamata Medium. Il tono generale è di grande delusione per le recenti politiche e decisioni di Donald Trump, con un pizzico di speranza che il presidente degli Stati Uniti dimostri che si sbagliano e torni sulla strada "giusta". Non è tutto un discorso generale, però. Delineano alcune questioni che hanno in particolare: la nomina di un gabinetto piuttosto "globalista", il fatto che Trump abbia fatto marcia indietro sulla sua promessa di rimuovere completamente Obama Care, la rimozione dell'ex presidente esecutivo della testata giornalistica di estrema destra Breitbart dal il Consiglio di sicurezza nazionale, i 59 missili Tomahawk lanciati sulla Siria nell'aprile 2017 e molti altri.
Cosa è trapelato
Il gruppo Shadow Brokers ha incluso anche un elenco di server che sono stati attaccati dagli hacker della NSA. Dopo un'indagine di WikiLeaks, hanno concluso che tali attacchi erano stati effettuati su Russia, Giappone, Cina, Sud-est asiatico e persino stati dell'UE. L'elenco presenta anche diversi nuovi strumenti, come PITCHIMPAIR, che servono a penetrare i server. Menziona uno strumento chiamato TOAST il cui scopo è cancellare le tracce della NSA una volta che si sono infiltrati in un server. WikiLeaks ha dichiarato che gli strumenti rilasciati sono, in effetti, software legittimi della NSA.
Anche per gli utenti che non sono particolarmente esperti di tecnologia, è chiaro che rilasciare queste informazioni e questi strumenti in natura è un gioco pericoloso da giocare. Ora, chiunque voglia accedere a strumenti di hacking top secret della NSA è libero di farlo, e siamo onesti, non tutti quelli che mettono le mani su questo saranno ben intenzionati. Il fatto che la NSA abbia permesso il furto di questi dati sensibili è di per sé uno scandalo .