Na última sexta-feira (14 de Abril de 2017), o coletivo hacker Shadow Brokers vazou um novolote de ferramentas e informações utilizados pela NSA para suas operações de espionagem a nível global.
Desta vez, os alvos eram sistemas bancários, invadidos através de vulnerabilidades doWindows, do Exchange e da própria plataforma de comunicação entre bancos conhecida comoSWIFT.
Alegando que seu leilão de dados não deu certo, o coletivo hacker avisou que agora irá soltar tudoque conseguiu furtar do Equation Group, o infame time de elite de guerra eletrônica eciberespionagem da Agência de Segurança Nacional dos Estados Unidos. Na semana passada, os misteriosos Shadow Brokers já haviam publicado um manifesto em resposta a Donald Trump e divulgado vulnerabilidades de sistemas obscuros, incluindo graves falhas de segurança do Solaris.
Embora o nove lote de exploits empregados pela NSA envolvam o Windows, um sistema operacional utilizado em larga escala no mundo todo, a Microsoft alega que seus especialistas de segurança trabalharam investigando o vazamento tão logo ele foi publicado. Segundo a empresa, das 12 vulnerabilidades do Windows divulgadas pelo Shadow Brokers, nove delas já foram corrigidas anteriormente em atualizações de segurança do sistema ou do Exchange e as outras três não puderam ser reproduzidas em versões suportadas do sistema operacional.
“Consumidores com programas atualizados já estão protegidos”, garantiu a Microsoft em um comunicado enviado à imprensa. No entanto, a empresa não menciona os usuários do Windows Vista, que viram o suporte a sua versão do sistema operacional expirar na semana passada e que podem ou não estar expostos às falhas de segurança exploradas pela NSA e agora divulgadas pelo coletivo hacker.
Até o momento, os responsáveis pelo sistema bancário SWIFT não se manifestaram sobre as ferramentas empregadas pela NSA para acessar o sistema e monitorar o fluxo de dinheiro de seus alvos de espionagem.
Fonte: Código Fonte e CBSI