O caso da recolha de informações pela NSA parece não ter fim. Mesmo depois de várias vezes terem vindo a público diversas informações, surgem novos detalhes e são conhecidas novas ferramentas.
O grupo Shadow Brokers tem estado a revelar novas formas usadas pela NSA para espiar e, durante o fim de semana, surgiram mais um grupo de ferramentas, desta vez dirigidas ao Windows.
Já no passado recente este grupo revelou parte das formas usadas pela NSA para espiar. Depois de as terem tentado vender, acabaram por oferecê-las a quem as quisesse avaliar.
O Windows esteve exposto às ferramentas da NSA
As mais recentes ferramentas reveladas estão centradas no Windows e aparentam afetar a quase totalidade das versões deste sistema operativo, revelando que estes sistemas estiveram expostos durante vários anos.
@hackerfantastic Lost in Translation — Steemit https://t.co/OH5UexWJsG enjoy!
— theshadowbrokers (@shadowbrokerss) April 14, 2017
Do que é possível ver, de acordo com a informação dos 117MB agora revelados, os alvos iam desde o Windows XP até às versões Server deste sistema.
São várias as ferramentas e mecanismos de controlo que eram explorados para, remotamente, serem roubadas informações e outros dados dos computadores infetados.
Here is a video showing ETERNALBLUE being used to compromise a Windows 2008 R2 SP1 x64 host in under 120 seconds with FUZZBUNCH #0day 😉 pic.twitter.com/I9aUF530fU
— Hacker Fantastic (@hackerfantastic) April 14, 2017
As ferramentas usadas pela NSA para atacar o Windows
Estas ferramentas têm nomes estranhos e eram usados não apenas no Windows, mas também em software que nele corria: OddJob, EasyBee, EternalRomance, FuzzBunch, EducatedScholar, EskimoRoll, EclipsedWing, EsteemAudit, EnglishMansDentist, MofConfig, ErraticGopher, EmphasisMine, EmeraldThread, EternalSynergy, EwokFrenzy, ZippyBeer, ExplodingCan, DoublePulsar e outros.
Para além destes sistemas, sabe-se que também a rede bancária Swift foi um dos alvos destes ataques e que de lá era retirada informação. Para atacar esta rede foram exploradas vulnerabilidades em servidores Windows.
Estes dados são agora públicos e podem ser analisados por todos os que pretenderem compreender de que forma a NSA realizava os seus ataques e como infetava os computadores que queria espiar.
A resposta imediata da Microsoft
Assim que foi dada a conhecer esta informação, a Microsoft reagiu de imediato e revelou que a quase totalidade das falhas estão já corrigidas e que os utilizadores do Windows estão protegidos. As poucas falhas que estão ainda ativas são em sistemas que não são suportados. Ainda com muita informação para ser revelada, em breve devem surgir mais revelações do Shadow Brokers, mostrado novas ferramentas da NSA que foram usadas durante anos para espiar.
Via: The Shadow Brokers