Na última sexta-feira, o coletivo hacker Shadow Brokers vazou um novo lote de ferramentas e informações utilizados pela NSA para suas operações de espionagem a nível global.
Desta vez, os alvos eram sistemas bancários, invadidos através de vulnerabilidades do Windows, do Exchange e da própria plataforma de comunicação entre bancos conhecida como SWIFT.
Alegando que seu leilão de dados não deu certo, o coletivo hacker avisou que agora irá soltar tudo que conseguiu furtar do Equation Group, o infame time de elite de guerra eletrônica e ciberespionagem da Agência de Segurança Nacional dos Estados Unidos. Na semana passada, os misteriosos Shadow Brokers já haviam publicado um manifesto em resposta a Donald Trump e divulgado vulnerabilidades de sistemas obscuros, incluindo graves falhas de segurança do Solaris.
Embora o nove lote de exploits empregados pela NSA envolvam o Windows, um sistema operacional utilizado em larga escala no mundo todo, a Microsoft alega que seus especialistas de segurança trabalharam investigando o vazamento tão logo ele foi publicado. Segundo a empresa, das 12 vulnerabilidades do Windows divulgadas pelo Shadow Brokers, nove delas já foram corrigidas anteriormente em atualizações de segurança do sistema ou do Exchange e as outras três não puderam ser reproduzidas em versões suportadas do sistema operacional.
Code Name | Solução |
“EternalBlue” | Resolvida pelo MS17-010 |
“EmeraldThread” | Resolvida pelo MS10-061 |
“EternalChampion” | Resolvida pelo CVE-2017-0146 & CVE-2017-0147 |
“ErraticGopher” | Resolvida antes do lançamento do Windows Vista |
“EsikmoRoll” | Resolvida pelo MS14-068 |
“EternalRomance” | Resolvida pelo MS17-010 |
“EducatedScholar” | Resolvida pelo MS09-050 |
“EternalSynergy” | Resolvida pelo MS17-010 |
“EclipsedWing” | Resolvida pelo MS08-067 |
“Consumidores com programas atualizados já estão protegidos”, garantiu a Microsoft em um comunicado enviado à imprensa. No entanto, a empresa não menciona os usuários do Windows Vista, que viram o suporte a sua versão do sistema operacional expirar na semana passada e que podem ou não estar expostos às falhas de segurança exploradas pela NSA e agora divulgadas pelo coletivo hacker.
Até o momento, os responsáveis pelo sistema bancário SWIFT não se manifestaram sobre as ferramentas empregadas pela NSA para acessar o sistema e monitorar o fluxo de dinheiro de seus alvos de espionagem.