La historia está plagada de violaciones de datos. Pasan los años. Incluso décadas. Sin nombres. Sin caras. Los hackers siguen siendo fantasmas.
Seguro. Atrapamos a los ruidosos.
Tome LAPSUS$. La red de extorsión acabó con Microsoft, Nvidia y otros. Múltiples arrestos. Luego están los actores estatales. Unidades rusas. Escuadrones chinos. Tenemos sus nombres. Acusaciones. Listas de buscados. Dejan rastros de papel que podemos seguir.
Sin embargo, algunos casos… simplemente se quedan ahí.
Abierto de par en par. Ningún culpable. Ningún motivo. A veces ni siquiera hay una razón que tenga sentido.
Volvemos a mirar. Empezando por una de las filtraciones de inteligencia más extrañas jamás registradas.
Los corredores de la sombra
Esta historia comienza en el verano de 2016.
Los hackers rusos vinculados a las elecciones estadounidenses estaban haciendo ruido. En la refriega entra un grupo llamado Shadow Brokers.
Aparecieron en Twitter. Vinculó una publicación de Pastebin. Medios de comunicación etiquetados. Una estrategia extraña. Ineficaz también. La mayoría de los medios probablemente se lo perdieron por completo. Pero haga clic en el enlace de todos modos.
El documento se tituló “Subasta de armas cibernéticas de Equation Group – Invitación”.
¿Grupo de ecuaciones? Ése es el nombre en clave de las operaciones que se cree que son dirigidas por la NSA.
“¡¡¡Atención a los patrocinadores gubernamentales de la guerra cibernética y a aquellos que se benefician de ella!!!! ¿Cuánto pagan por las guerras cibernéticas del enemigo?”
Mala ortografía. Mala gramática. Casi cómico. Pero afirmaron que habían pirateado Equation.
Publicaron enlaces de descarga para herramientas de piratería. Luego un enlace para un archivo cifrado. Podrías descifrarlo si hicieras una oferta.
“Los archivos de subasta son mejores que Stuxnet”
Hicieron referencia a Stuxnet. El famoso malware utilizado en ese ataque conjunto de Estados Unidos e Israel a sitios nucleares iraníes en 2007.
¿Su pregunta? Al menos un millón de Bitcoin.
La prensa se dio cuenta. Los investigadores de seguridad miraron más de cerca.
Las herramientas no sólo eran buenas. Eran de grado arma. Grado NSA. La sospecha llegó a casa porque algunas herramientas compartían nombres con programas que Edward Snowden había filtrado años antes.
¿Fue real la subasta?
Probablemente no. Meses después, los Brokers simplemente lo dejaron todo públicamente. ¿Por qué?
No importa. No cuadra. El inglés entrecortado parecía falso. Como una actuación. Sin embargo, ansiaban atención.
Dieron exactamente una entrevista.
A José Cox. Cuando escribía para VICE Motherboard, antes de 404 Media. Breve. Cortés.
Eso es todo.
Todavía fantasmas
Diez años después.
No sabemos nada.
Luego entrevistamos a ex miembros del personal de la NSA. ¿Su opinión? Un informante. O tal vez alguien que solía trabajar allí.
Aunque no hay arrestos. Nunca.
Por una de las peores filtraciones de herramientas de inteligencia en la historia de Estados Unidos, nadie fue acusado. Eso es… raro.
Surgió un nombre. Harold T. Martín III.
Contratista de la NSA. Detenido por robar información clasificada. Sospechoso plausible. Pero la línea de tiempo lo contrasta. Los Shadow Brokers permanecieron en línea mientras Martin estaba bajo custodia.
Nunca fue acusado formalmente de las filtraciones.
Entonces, ¿qué pasó?
La mayoría de la gente piensa que Rusia lo hizo. Un movimiento propagandístico patrocinado por el Estado.
“Las vulnerabilidades atesoradas por las agencias de inteligencia no permanecen en secreto para siempre”.
El impacto no fue teórico.
¿Entre la fuga? Azul Eterno.
Era un conjunto de fallas de día cero para Windows. Un día cero significa que el proveedor aún no lo sabe. Sin parche. Te permite violar una red, moverte de lado, plantar gusanos que se comen a sí mismos en cada máquina que puedan encontrar.
Corea del Norte se apoderó de él. WannaCry desatado.
Más tarde, los hackers rusos lo incorporaron en NotPetya. Comenzó en Ucrania. Difundir globalmente. Cuesta alrededor de 10 mil millones de dólares.
Las empresas aprendieron la lección por las malas.
Reunir armas en las sombras sólo retrasa lo inevitable. Cuando esas sombras se abren… el sector privado paga.
¿Quién estaba detrás de esto?
Todavía no lo sabemos.
