Apesar de terem publicado um "adeus" em janeiro, os hackers do "Shadow Brokers" decidiram voltar à ativa com dois novos vazamentos de ferramentas atribuídas ao Equation Group, um grupo associado à Agência de Segurança Nacional dos Estados Unidos (NSA). O último vazamento traz códigos capazes de explorar falhas no Windows corrigidas pela Microsoft no mês passado.

Outra revelação do vazamento é a de que o Equation Group teria se infiltrado em dois agentes da rede SWIFT. A rede SWIFT é responsável pela comunicação interbancária para transferências internacionais de dinheiro. A SWIFT lançou uma iniciativa no ano passado para ajudar bancos e organizações conectadas à rede após detectar ataques em sistemas conectados ao SWIFT. Não se sabe se a atuação da NSA está relacionada com esses acontecimentos.

A organização emitiu um comunicado esclarecendo que a rede SWIFT não foi comprometida. Segundo a SWIFT, o vazamento afirma que as invasões ocorreram em dois agentes de serviço - instituições que os bancos podem contratar para terceirizar suas operações na rede SWIFT. As empresas em questão já foram contadas pela SWIFT e uma investigação está em curso, segundo o comunicado.

A Europa e os Estados Unidos atualmente negociam o compartilhamento de dados através do Programa Privacy Shield ("Escuro de Privacidade"). A revelação que os EUA teriam interferido na SWIFT - uma organização europeia - pode ter consequências negativas para os norte-americanos.

Microsoft corrigiu brechas em março
O novo vazamento do Shadow Brokers contém códigos que exploram brechas no Windows corrigidas em março. A proximidade da divulgação dos códigos com a correção fez com que muitos sites chegassem a afirmar que o pacote vazado continha programas capazes de explorar falhas sem correção no Windows, o que não é exatamente correto.

Agora que a Microsoft esclareceu que as brechas já foram eliminadas, especialistas estão especulando para tentar desvendar quem teria alertado a fabricante do Windows, ou mesmo se a Microsoft teria pago aos Shadow Brokers pela informação.

Dois fatos alimentam as especulações: a ausência de créditos no boletim da Microsoft sobre as brechas, e o cancelamento das tradicionais atualizações mensais em fevereiro.

A Microsoft nega qualquer contato com a NSA referente a essas brechas.

Embora atualizações tenham sido lançadas para todas as versões do Windows ainda com suporte, como os Windows 7, 8 e 10, algumas brechas existem também no Windows XP, que não mais recebe atualizações da Microsoft. Quem ainda utiliza o sistema lançado em 2001 continuará correndo risco de ser atacado através dessas e outras falhas já conhecidas no sistema.

Senha do vazamento 'leiloado' é liberada
Os Shadow Brokers nunca mencionam a agência norte-americana NSA, atribuindo os dados vazados sempre ao Equation Group. O nome Equation Group ("Grupo Equação") foi cunhado pela fabricante de antivírus russa Kaspersky Lab, que publicou um relatório sobre a atuação do Equation ainda em 2015. Na época, a fabricante de antivírus ressaltou o uso avançado de fórmulas criptográficas, que dependem de equações matemáticas, para "batizar" o grupo.

Um elo entre o Equation Group e a NSA foi logo estabelecido, porém, após o primeiro vazamento dos Shadow Brokers em agosto de 2016. O nome das ferramentas e as características dos códigos tinham semelhanças com o que estava exposto nos documentos vazados por Edward Snowden, que trabalhava na agência de inteligência norte-americana.

Especula-se que os Shadow Brokers tenham conseguido acesso a sistemas da NSA para roubar as ferramentas e códigos que estão sendo vazados.

O primeiro vazamento do grupo tinha dois arquivos, um dos quais estava protegido por uma senha não informada pelos Shadow Brokers. Segundo eles, o pacote estaria reservado para quem pagasse cerca de R$ 1,8 bilhão pela senha (R$ 3,8 bilhões em valores atualizados). O pagamento teria de ser feito por Bitcoin, mas a carteira do grupo não recebeu nada perto disso: nesta terça-feira (18), a carteira do grupo tinha saldo de 10 Bitcoins (R$ 38 mil).

Apesar do fracasso do leilão, o grupo decidiu liberar a senha do arquivo leiloado. Como muitos especialistas previram, o arquivo era na verdade muito menos valioso do que o que já tinha sido publicado. Os códigos expostos exploram brechas em sistemas antigos e pouco utilizados na internet de hoje.

Os comunicados dos Shadow Brokers são marcados por um inglês precário. Especula-se que o grupo possa ter ligação com a Rússia e que a divulgação de dados e códigos da NSA seja uma retaliação política. Em seus comunicados, porém, o grupo nega essa relação.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com