Algunas de las herramientas más poderosas de espionaje creadas por Equation Group, el equipo de hackers de la NSA, fueron reveladas el fin de semana, en un episodio que podría traer graves consecuencias para las operaciones de la agencia estadounidense y que pone en cuestión el sistema de seguridad informático del gobierno. Los Shadow Brokers publicaron dos grupos de archivos: uno al que se puede acceder libremente y otro que está encriptado.
El archivo accesible contiene 300 megabytes de documentos que entre otras cosas incluyen herramientas para invadir servidores de seguridad con el fin de controlar una red y múltiples técnicas que pueden, por ejemplo, extraer información o incluso modificarla. También revela un código de la NSA que, según explicaron expertos al diario The New York Times, fue creado para atravesar muros informáticos de potencias extranjeras como Rusia, China e Irán. Este acceso permitiría introducir virus en los sistemas de los rivales y monitorear -o incluso atacar- sus redes. Un ex agente de la NSA dijo al diario The Washington Post que el código parece “legítimo” y lo describió como “las llaves del reino”. Blake Darche, otro antiguo operador de la agencia y actual jefe de investigación de una empresa de ciberseguridad, dijo al mismo diario que las herramientas reveladas no son para meterse en la vida de “personas comunes”, sino que se utilizan “en las mayores y más importantes agencias comerciales, educativas y gubernamentales en todo el mundo”.
En cuanto al archivo que está encriptado, los Shadow Brokers dijeron que revelarán la información que contiene si consiguen un millón de bitcoins -moneda digital, en este caso el equivalente a 575 millones de dólares- por medio de una subasta online. En esa nota, el grupo de hackers advertía: “¡Atención a los patrocinadores del gobierno de la guerra cibernética y a los que se benefician de ella! ¿Cuánto pagan por las armas cibernéticas de sus enemigos?”.
Por el momento, la NSA no hizo declaraciones. En tanto, el ex funcionario de esta agencia Edward Snowden atribuyó el ataque cibernético a Rusia, país en el que vive desde que filtró documentos que revelaron el alcance de la vigilancia que hacía la NSA a los datos privados en Estados Unidos y en el extranjero. “La evidencia circunstancial y la sabiduría convencional indican que la responsabilidad es de Rusia”, escribió Snowden en Twitter. Según opinó, la filtración podría ser una advertencia para Estados Unidos después de que el equipo de campaña de la candidata demócrata a la presidencia de este país, Hillary Clinton, acusara a Moscú de hackear los correos electrónicos del Partido Demócrata. La filtración de esos documentos, que se dio horas antes de que empezara la convención nacional del partido, causó problemas en la dirigencia y provocó la renuncia de la presidenta del Comité Nacional Demócrata, acusada de favorecer a Clinton en las primarias en perjuicio de su oponente, Bernie Sanders. El equipo de Clinton argumentó, en su momento, que la acción de los hackers buscaba perjudicar a los demócratas y favorecer a su rival republicano, Donald Trump, quien varias veces mostró simpatía por el presidente ruso, Vladimir Putin.
Snowden hizo especial énfasis en la fecha de los archivos filtrados, que datan de 2013. A su entender, la fecha demuestra que los hackers tienen el control de estos datos desde hace, al menos, tres años. Sin embargo, la publicación se hace ahora, unas semanas después de que Estados Unidos acusara a Rusia de hackear el Comité Nacional Demócrata. “Es probable que esta fuga sea una advertencia de que se podría probar la responsabilidad de Estados Unidos en cualquier ataque que se originara desde el servidor de ese malware”, dijo Snowden en referencia al código “malicioso” que puede atacar y afectar otros servidores.