ShadowBrokers vende herramientas de Hacking para Windows robadas a la NSA

ShadowBrokers es el grupo hacker que filtró una parte del arsenal del Equation Group, un valioso archivo que contiene herramientas de hacking y exploits.

A finales de octubre, los hackers filtraron un nuevo paquete que contenía una lista de servidores que fueron hackeados por el grupo vinculado a la NSA conocido como Equation Group.

El Equation Group comprometió estos objetivos utilizando las herramientas de hacking denominadas en código INTONATION y PITCHIMPAIR. Los ShadowBrokers proporcionaron los enlaces a dos archivos distintos cifrados, el primero ofrecido de forma gratuita como prueba del hack (su frase clave fue “subastada”), para el segundo el grupo solicitó 1 millón de BTC.

El primer archivo contenía aproximadamente 300MB de datos, incluyendo exploits de firewalls, herramientas de hacking y scripts con criptonismos como BANANAUSURPER, BLATSTING y BUZZDIRECTION.

El investigador de seguridad Mustafa Al-Bassam publico un interesante post que enumera todas las exploits, implantes y herramientas para hackear firewalls (“Firewall Operations”) incluidos en la información filtrada.

Los hackers del Equation Group atacaron productos fabricados por Cisco, Fortigate, Juniper, TOPSEC y Watchguard.

La mayoría de los archivos tienen al menos tres años de antigüedad, mientras tanto, la fecha mas reciente de octubre de 2013.

A principios de octubre, TheShadowBrokers se quejó que nadie estaba haciendo una oferta en su archivo, un presunto miembro del grupo de hackers expresó su disentimiento en la falta de interés de juntar bitcoins para liberar los datos completos de la NSA.

A principios de diciembre de 2016, el grupo anunció el lanzamiento de una campaña de crowdfunding para el arsenal robado porque su subasta recibió ofertas por menos de dos bitcoins.

El grupo de hackers está de vuelta y ahora está vendiendo otro paquete de herramientas de hacking, “Equation Group Windows Warez”. El nuevo archivo incluye una colección de exploits y herramientas de Windows para evadir la detección de soluciones antivirus.

El grupo publicó un mensaje en su sitio web ZeroNet, anunciando la venta de todo el archivo “Windows Warez” por 750 Bitcoin (alrededor de US $ 678.630).

¿Para cuantas herramientas nos alcanzará?

Leave a Reply