Publicadas herramientas de un grupo de hackers vinculado a la NSA estadounidense
Un grupo de hackers que se hace llamar "ShadowBrokers" ha publicado a través de GitHub y Tumblr una serie de herramientas y vulnerabilidades atribuidas a "Equation Group", un grupo de ciberseguridad vinculado a la Agencia de Seguridad Nacional (NSA) estadounidense y que estuvo supuestamente relacionado con los ataques de Stuxnet y Regin. La autenticidad de dichas herramientas ha sido confirmada por múltiples fuentes, incluyendo antiguos miembros de la NSA, fabricantes afectados por las vulnerabilidades, y la compañía de seguridad Kaspersky, tras comprobar esta última que las firmas digitales coincidían con muestras previas de malware y software utilizado por Equation Group.
ShadowBrokers además pide 1 millón de bitcoins (más de 500M€) a cambio de nuevas herramientas y archivos procedentes de la misma fuente.
05/10/2016 Se ha conocido que el F.B.I. detuvo en agosto a un excontratista de la Agencia Nacional de Seguridad de la empresa Booz Allen Hamilton. De acuerdo con fuentes oficiales, el detenido está siendo investigado por "robo de propiedad del gobierno y la retirada no autorizada y retención de material clasificado". Este hecho estaría conectado con el error de un operativo de la NSA que permitió que herramientas de hacking de la NSA fueran robadas.
Referencias:
- 15/08/2016 thehackernews.com NSA's Hacking Group Hacked! Bunch of Private Hacking Tools Leaked Online
- 19/08/2016 theintercept.com THE NSA LEAK IS REAL, SNOWDEN DOCUMENTS CONFIRM
- 23/08/2016 arstechnica.com/ Hints suggest an insider helped the NSA “Equation Group” hacking tools leak
- 22/08/2016 muyseguridad.net Se confirma la autenticidad del material robado a la NSA
- 18/08/2016 arstechnica.com Cisco confirms NSA-linked zeroday targeted its firewalls for years
- 17/08/2016 tools.cisco.com Cisco Adaptive Security Appliance SNMP Remote Code Execution Vulnerability
- 17/08/2016 blogs.cisco.com The Shadow Brokers EPICBANANA and EXTRABACON Exploits
- 22/08/2016 threatpost.com JUNIPER ACKNOWLEDGES EQUATION GROUP TARGETED SCREENOS
- 25/08/2016 kb.juniper.net Juniper response to reports of NSA attacks and monitoring of Juniper products.
- 19/08/2016 forums.juniper.net Shadow Brokers Release of Hacking Code
- 05/09/2016 cisco.com IKEv1 Information Disclosure Vulnerability in Multiple Cisco Products
- 05/10/2016 nytimes.com N.S.A. Contractor Arrested in Possible New Theft of Secrets
- 05/10/2016 vice.com The FBI arrested an NSA contractor accused of stealing secrets