A história está repleta de violações de dados. Os anos passam. Décadas mesmo. Sem nomes. Sem rostos. Os hackers continuam fantasmas.
Claro. Nós pegamos os barulhentos.
Pegue LAPSUS $. A rede de extorsão derrubou Microsoft, Nvidia e outras. Várias prisões. Depois, há os atores estatais. Unidades russas. Esquadrões chineses. Nós temos seus nomes. Acusações. Listas de procurados. Eles deixam rastros de papel que podemos seguir.
Alguns casos, porém… eles simplesmente ficam parados.
Totalmente aberto. Nenhum culpado. Sem motivo. Às vezes nem mesmo um motivo que faça sentido.
Vamos voltar para olhar. Começando com um dos vazamentos de inteligência mais estranhos já registrados.
Os Corretores das Sombras
Esta história começa no verão de 2016.
Os hackers russos ligados às eleições nos EUA estavam fazendo barulho. Na briga entra um grupo chamado Shadow Brokers.
Eles apareceram no Twitter. Vinculou uma postagem do Pastebin. Meios de comunicação marcados. Uma estratégia estranha. Ineficaz também. A maioria dos meios de comunicação provavelmente não percebeu isso completamente. Mas clique no link mesmo assim.
O documento foi intitulado “Leilão de armas cibernéticas do Equation Group – Convite”.
Grupo de equações? Esse é o codinome das operações que se acredita serem executadas pela NSA.
“!!! Atenção, patrocinadores governamentais da guerra cibernética e aqueles que lucram com ela!!!! Quanto vocês pagam pelas guerras cibernéticas do inimigo?”
Ortografia incorreta. Gramática ruim. Quase cômico. Mas eles alegaram que haviam hackeado o Equation.
Eles postaram links para download de ferramentas de hacking. Em seguida, um link para um arquivo criptografado. Você poderia descriptografá-lo se fizesse um lance.
“Leilão de arquivos melhor que o Stuxnet”
Eles fizeram referência ao Stuxnet. O famoso malware usado naquele ataque conjunto EUA-Israel às instalações nucleares iranianas em 2007.
Eles perguntam? Pelo menos um milhão de Bitcoin.
A imprensa pegou. Os pesquisadores de segurança olharam mais de perto.
As ferramentas não eram apenas boas. Eles eram de grau de arma. Grau da ANS. A suspeita atingiu o alvo porque algumas ferramentas compartilhavam nomes com programas que Edward Snowden havia vazado anos antes.
O leilão foi real?
Provavelmente não. Meses depois, os Corretores simplesmente descartaram tudo publicamente. Por que?
Não importa. Não faz sentido. O inglês quebrado parecia falso. Como uma performance. No entanto, eles ansiavam por atenção.
Eles deram exatamente uma entrevista.
Para Joseph Cox. Na época em que ele escrevia para a VICE Motherboard, antes da 404 Media. Apresentação. Cortês.
É isso.
Ainda fantasmas
Dez anos depois.
Não sabemos nada.
Entrevistamos então ex-funcionários da NSA. A opinião deles? Um insider. Ou talvez alguém que trabalhava lá.
Nenhuma prisão, no entanto. Nunca.
Por um dos piores vazamentos de ferramentas de inteligência da história dos EUA, ninguém foi acusado. Isso é… raro.
Um nome surgiu. Haroldo T. Martin III.
Contratante da NSA. Preso por roubar informações confidenciais. Suspeito plausível. Mas a linha do tempo confere com isso. Os Shadow Brokers permaneceram online enquanto Martin estava sob custódia.
Ele nunca foi formalmente acusado dos vazamentos.
Então o que aconteceu?
A maioria das pessoas pensa que a Rússia fez isso. Um movimento de propaganda patrocinado pelo Estado.
“Vulnerabilidades acumuladas por agências de inteligência não permanecem secretas para sempre.”
O impacto não foi teórico.
Entre o vazamento? Eterno Azul.
Era um conjunto de falhas de dia zero para o Windows. Um dia zero significa que o fornecedor ainda não sabe disso. Sem patch. Ele permite que você invada uma rede, mova-se para os lados e plante vermes que se alimentam de todas as máquinas que encontrarem.
A Coreia do Norte agarrou-o. Liberado Quero Chorar.
Mais tarde, hackers russos incorporaram-no no NotPetya. Tudo começou na Ucrânia. Espalhe globalmente. Custou cerca de US$ 10 bilhões.
As empresas aprenderam a lição da maneira mais difícil.
Reunir armas nas sombras apenas atrasa o inevitável. Quando essas sombras se abrem… o sector privado paga.
Quem estava por trás disso?
Ainda não sabemos.
