Cotidiano

Contra-ataque: hackers invadem sistemas da NSA e roubam malwares

2013_619787592-20130609092505422ap.jpg_20130609.jpg

RIO ? Um misterioso grupo de hackers, que se autointitula como os ?Shadow Brokers?, alega ter penetrado os sistemas da poderosa Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês) e roubado alguns de seus malwares, que estão sendo oferecidos em leilões na internet. A autenticidade dos arquivos não foi confirmada, mas analistas de segurança cibernética afirmam que o material parece ser legítimo.

? No mínimo, é muito interessante; no máximo, pode causar um dano enorme ? disse Dave Aitel, ex-pesquisador da NSA e dono da firma de segurança Immunity, em entrevista à ?Foreign Policy?. ? Isso vai destruir algumas operações, se elas ainda não tiverem sido prejudicadas.

A NSA ainda não se manifestou sobre o caso. Se alguém realmente conseguiu penetrar na mais poderosa agência de inteligência americana e publicou informações na internet, será uma mancha histórica para a segurança americana. Nos últimos meses, e-mails e documentos roubados dos partidos Republicano e Democrático vêm sendo divulgados na rede, num movimento que tem sido avaliado por analistas como resultado de operações russas de desestabilização do processo eleitoral americano.

Os arquivos divulgados ao longo do fim de semana incluem dois conjuntos de dados, que os hackers disponibilizaram gratuitamente para comprovar a autenticidade. O restante do material está criptografado, e o código para liberação está sendo vendido em leilão, com pagamento em bitcoins. Os hackers prometem liberar mais documentos gratuitamente se arrecadarem o valor de 1 milhão de bitcoins, o equivalente a US$ 500 milhões.

Os arquivos já divulgados possuem ferramentas para penetração em equipamentos de rede produzidos pela Cisco, Juniper e outras grandes fabricantes. O foco nesses equipamentos, que incluem roteadores e firewalls, é uma tática conhecida da NSA, e foi documentado nos arquivos divulgados por Edward Snowden. Alguns dos códigos no material divulgado, como BANANAGLEE e JETPLOW, também aparecem no vazamentos de Sonwden. Analistas de segurança que revisaram o material afirmam que os códigos são funcionais.

CASO É SEM PRECEDENTES, DIZ SNOWDEN

Pelo Twitter, Snowden se manifestou sobre o caso:

?A invasão de um servidor plataforma de malwares da NSA não é sem precedentes?, afirmou o ex-espião da NSA. ?Mas a publicação do conteúdo é?.

Segundo Snowden, a NSA rastreia e ataca servidores de comando e controle de malwares, numa prática conhecida como Counter Computer Network Exploitation. De forma indetectável, a inteligência americana monitora esses servidores usados por grupos hackers e agências de espionagem de outros países, para monitorar a movimentação. Eles também roubam códigos e ferramentas para, com engenharia reversa, criar marcas capazes de detectá-los quando forem utilizados.

?É aqui que as coisas ficam interessantes: a NSA não é feita de mágica. Nossos rivais fazem a mesma coisa contra nós, e ocasionalmente são bem-sucedidos?, escreveu Snowden.

GUERRA FRIA CIBERNÉTICA

Para o ex-espião, o leilão é apenas uma cortina de fumaça, e a ação estaria mais ligada à diplomacia, relacionada à escalada do caso envolvendo o ataque contra a Convenção Nacional do Partido Democrático, que a criminosos ou espionagem. Segundo Snowden, evidências circunstanciais indicam a participação dos russos.

?Esse vazamento é como um aviso de que alguém pode provar a responsabilidade dos EUA para qualquer ataque originado deste servidor de malwares?, afirmou Snowden. ?Isso poderia ter consequências significativas na política externa. Particularmente se alguma dessas operações mirou aliados dos EUA. Particularmente se alguma dessas operações mirou eleições?.

Nas últimas semanas, hackers apontados como sendo de origem russa publicaram e-mails e outros documentos num site misterioso conhecido como DCLeaks.com. Esses mesmos hackers se infiltraram no Comitê Nacional do Partido Democrático para roubar arquivos e os repassaram para o WikiLeaks. O caso derrubou a presidente do comitê Debbie Wasserman Schultz, pois e-mails vazados mostraram sua preferência pelo pré-candidato democrata derrotado, Bernie Sanders. A campanha de Hillary Clinton acusa a interferência de Moscou no processo eleitoral, para beneficiar o candidato republicano e com maior proximidade com os russos, Donald Trump.

Assim como Snowden, Dave Aitel acredita que estamos testemunhando publicamente uma pequena parte da guerra obscura que Moscou e Washington disputam no mundo cibernético. Após o DCLeaks, políticos americanos pediram uma resposta mais dura do governo contra a Rússia, e Aitel acredita que a invasão de servidores da NSA, e a divulgação de provas dessa invasão, seria uma escalada do conflito cibernético entre as duas potências.