Gli Shadow Brokers pubblicano il malware della NSA

Dopo un tentativo di vendita online, gli hacker rilasciano il codice sorgente della minaccia collegata alle operazioni della National Security Agency. Il motivo? “Putin e Russia i migliori alleati”

Chi c’è dietro il team degli Shadow Brokers? Ex pentiti della National Security Agency in stile Edward Snowden? Una costola dell’Intelligence russa? Smanettoni indipendenti che cercano un po’ di notorietà? Non è chiaro ma i ragazzacci stanno facendo un po’ di danni in giro, inclinando il già non stabile rapporto tra Putin e Trump. A gennaio, il gruppo è balzato agli onori della cronaca per aver violato alcuni server della NSA e rubato il codice di un malware federale, messo all’asta, senza però incontrare l’interesse di alcun utente. Nemmeno la successiva campagna di crowdfunding e la vendita diretta hanno sortito effetti, così si è giunti alla pubblicazione gratuita, tra le pagine di GitHub, della password necessaria a decriptare l’archivio compresso contenete il file sorgente.

Molto freddi, quasi russi

Il database rilasciato sfrutta diverse vulnerabilità, tra cui una finora sconosciuta del sistema operativo Solaris di Oracle, lo stesso zero-day che pare ricorrere nelle attività dell’Equation Group, team già accostato all’Intelligenze statunitense. Ma più del malware in sé, sono le parole degli Shadow Brokers a mischiare le carte in tavola: “Non siamo filo-russi – dicono – altrimenti il nostro nome sarebbe apparso nei report del governo americano sulle attività di hackeraggio di Mosca. Però il nemico del nostro nemico e nostro amico. Fin quando la Russia e Putin combatteranno la globalizzazione saranno i migliori alleati per sconfiggere la minaccia comune”. Un’ammissione dietro cui, secondo gli esperti, si nasconde la reale essenza del gruppo, di matrice sovietica, guarda caso uscito allo scoperto dopo l’attacco USA in Siria, fortemente criticato da Putin.

Leggi anche:  Green pass, privacy e certificazioni. Tutti i temi a confronto al Security Summit 2021