El grupo hacker ShadowBrokers, famosos por sacar a la luz información clasificada de la NSA, filtró posibles evidencias de un hackeo por parte de la Agencia de Seguridad Nacional a bancos de Oriente Medio.
La información está vinculada al grupo hacker Equation Group, el cual se sospecha que es una rama de la NSA camuflada, los cuales se infiltraron para conseguir información en los movimientos financieros de estas entidades.
¿El objetivo del ataque? El sistema de mensajería bancario SWIFT a través de EastNets. SWIFT ya fue hackeado previamente, como recordaréis. El más famoso hackeo fue el del Banco Central de Bangladesh, donde se «extraviaron» 81 millones de dólares.
«Que el objetivo fuera el SWIFT de Dubai apunta a que es espionaje. Es un centro donde fluye el dinero negro», comentó el investigador de seguridad The Grugq en Twitter.
Por otra parte, EastNets niega el hackeo en un comunicado atribuido al fundador y CEO Hazem Mulhim, el cual también alega que las capturas de la filtración son de páginas antiguas y obsoletas de un servidor de bajo nivel retirado en 2013. En cambio, investigadores de seguridad en Twitter han recibido el comunicado con escepticismo.
El documento también aporta varios exploits de Windows, entre ellos varios Zero-Days. Microsoft en su blog ha dicho que varios ya fueron parcheados antes del ataque y otros eran de productos sin soporte. Es curioso que el parcheado de seguridad fuera exactamente un mes antes de la filtración por parte de ShadowBrokers, por lo que se especula con que Microsoft fue informada antes de la filtración.
