The Shadow Brokers, el hacker o grupo de hackers que consiguió realizar con éxito diversos ataques contra la NSA para robarle sus herramientas y una lista de servidores hackeados, ha anunciado su despedida.

The Shadow Brokers dejó de estar operativo online después de intentar vender a través de una subasta las herramientas de la NSA junto a otras de hacking contra Unix y Windows, con la cual esperaban obtener un millón de bitcoins. Sin embargo, las expectativas no se cumplieron y han recaudado menos de 10.000 dólares.

Todo empezó en agosto, cuando el hacker o grupo de hackers consiguió hacerse con las herramientas para hackear routers y firewalls de Equation Group, el mayor equipo de ciberespionaje de la NSA. Entre las herramientas se encontraban valiosos y desconocidos exploits. El último conjunto publicado por The Shadow Brokers incluía 61 ficheros, muchos de los cuales nunca fueron vistos antes por expertos en seguridad.

Jake Williams, fundador de Rendition InfoSec, ha estado analizando los ficheros y todavía necesita tiempo para verificar sus capacidades, pero a primera vista concluye que son herramientas diseñadas para la detección de evasiones. Por ejemplo, si una de esas herramientas está construida para editar los registros de eventos de Windows, un hacker podría utilizarla para borrar notificaciones y alertas de forma selectiva de esa parte del sistema, evitando que la víctima se de cuenta del ataque.

The Shadow Brokers decidió el jueves pasado publicar de forma gratuita algunas de las herramientas de hacking contra Windows, debido a que el antivirus Kaspersky podría marcarlos como dañinas. Como ya hemos comentado, el grupo de hackers esperaba obtener un millón de bitcoins vendiendo el material robado a la NSA a través de una subasta, la cual empezó en agosto. Sin embargo, después de meses, la puja más alta fue de 10 bitcoins, que vienen a ser unos 10.000 dólares actualmente. El hacker o grupo de hackers no ha ocultado en su nota de despedida que lo hacía todo por dinero.

Después de todo lo comentado y viendo la situación de cambio de gobierno en Estados Unidos, Jake Williams se atreve a ir más lejos y ha considerado a The Shadow Brokers como un posible equipo de ciberespionaje que trabaja para el gobierno ruso y que podría estar vinculado con las presuntas influencias del país euroasiático en las elecciones de Estados Unidos. Debido al inglés roto del mensaje, es obvio que las personas detrás de esa misteriosa marca no son anglófonos nativos, además de que su último volcado de ficheros fue un mensaje dirigido a Estados Unidos, según Williams.

Hasta el día de hoy no se sabe cómo ha conseguido The Shadow Brokers robar las herramientas para hackear, pero de momento dice que tiene más reservadas tras haber publicado una parte. El grupo ha dicho que su arsenal de herramientas para hackear Linux y Windows todavía está a la venta por 10.000 bitcoins.

Fuente | CSO Online