Hackers russos terão descoberto um computador com ferramentas que a Agência Nacional de Segurança (NSA) dos EUA costuma usar para lançar ataques de ciberespionagem em sistemas de telecomunicações da Cisco, da Fortinet, e outras marcas. No mês passado, o caso ganhou contornos públicos, com a distribuição das ferramentas extraviadas em alguns sites convencionais. A distribuição das ferramentas de ciberespionagem foi assinada por um misterioso grupo que se autointitula Shadow Brokers, informa a Reuters.
Os especialistas não deixam de apontar para a coincidência: as ferramentas de ciberespionagem terão começado a ser distribuídas na Net na mesma altura em que as autoridades norte-americanas responsabilizaram o governo russo pelos ciberataques aos partidos Democrata e Republicano durante a fase de eleição dos respetivos candidatos presidenciais.
Há outro fator que leva os peritos a revestirem este caso de contornos políticos: ao contrário do que seria de esperar com grupos de crime organizado, as ferramentas não têm sido comercializadas – houve apenas e só a distribuição gratuita em sites convencionais. O que poderá indiciar que os Shadow Brothers poderão estar a atuar a mando do governo russo, com o propósito de emitir um “sinal” para a comunidade internacional em geral, e em particular, para o governo dos EUA.
Com base em declarações recolhidas junto de investigadores do FBI, a Reuters terá logrado deslindar o caso: as ferramentas terão chegado às mãos dos hackers russos devido a uma falha de um operacional (ou alguém subcontratado) da NSA. O incidente terá sido registado há três anos – e permitiu que hackers russos descobrissem um computador com as ferramentas instaladas.
Aparentemente, nem tudo será negativo para as autoridades americanas nesta fuga de informação: os investigadores da NSA terão ficado em condições privilegiadas para detetar operações de outros serviços secretos estrangeiros que recorram a estas ferramentas. E também ganharam a capacidade de detetar se essas mesmas ferramentas foram usadas contra redes, servidores ou infraestruturas dos EUA. Até à data, não há notícias de que alguma vez essas ferramentas tenham sido usadas em ações de ciberespionagem contra os EUA ou países aliados, refere a Reuters.
A NSA e o FBI ainda não se pronunciaram sobre este incidente.