‘Operativos del gobierno occidental’ detrás de esta campaña de piratería

De acuerdo con un nuevo informe de MIT Technology Review.

La campaña en cuestión, que ha atrajo más y más atención de los medios de comunicación durante las últimas semanas, fue el primero escrito sobre en enero por el equipo de investigación de amenazas de Google Project Zero. En ese momento, todo lo que se sabía públicamente era que alguien había estado involucrado en un asunto muy complicado: un grupo “altamente sofisticado”, probablemente integrado por “equipos de expertos”, era responsable de focalización

Numerosas vulnerabilidades de día cero (el gran total más tarde resultaría ser 11) en varios sistemas operativos destacados, escribieron los investigadores.

Esta campaña de piratería, que terminó durante unos nueve meses, utilizó el llamado Método de “abrevadero”—En el que un actor de amenazas inyecta código malicioso en un sitio web para “atraparlo” de manera efectiva (los visitantes del sitio se infectarán posteriormente con malware, lo que permite al pirata informático apuntar y escalar el compromiso de objetivos específicos).

A partir de todos estos descriptores, las señales apuntaban naturalmente a la participación de algún tipo de piratas informáticos de alto nivel en el estado nacional, ¡aunque pocos habrían adivinado que los culpables eran, de hecho, nuestros amigos! Sin embargo, ese parece ser el caso. No está claro qué gobierno es realmente responsable de los ataques, quiénes fueron sus objetivos o qué supuso la llamada operación de “contraterrorismo” relacionada con todo esto. MIT no ha divulgado cómo llegaron a esta información.

Una cosa es cierta: el descubrimiento de Google y la posterior divulgación pública de los exploits (así como la decisión de la compañía de parchear las vulnerabilidades) aparentemente ha descarrilado cualquier operación gubernamental que estuviera ocurriendo. MIT escribe

que, al salir a bolsa, la compañía de tecnología cerró efectivamente una misión cibernética de “contraterrorismo en vivo”, y agregó que “no está claro si Google notificó con anticipación a los funcionarios del gobierno que darían publicidad y cerrarían” los ataques. Aparentemente, esto ha “causado división interna en Google y planteado preguntas dentro de las comunidades de inteligencia de Estados Unidos y sus aliados”.

Hay muchas preguntas aquí, obviamente. En primer lugar, ¿qué gobierno estaba haciendo esto? ¿Cuál era la amenaza de “terror” que estaban investigando? ¿Qué sitios web se utilizaron para perseguir a dichos terroristas? Dada la delicada naturaleza política de este tipo de operaciones, es poco probable que obtengamos alguna respuesta a esas preguntas, al menos no de inmediato. Pero dado que hay tan poca información disponible, también es bastante difícil entender si Project Zero estaba justificado o no para hacer la operación, o lo que estaba sucediendo aquí.

Google aparentemente sabe quiénes son los piratas informáticos y el MIT informes que el incidente ha provocado un debate en la empresa sobre si las operaciones antiterroristas como esta deben considerarse “fuera de los límites” para la divulgación pública, o si estaba dentro de su alcance revelar las vulnerabilidades para “proteger a los usuarios y hacer que Internet sea más seguro . “