Están relacionados a la NSA y a otros grupos de hackers rusos.
La filtración de datos de las tarjetas de crédito en Chile tiene un origen desconocido; no se sabe de donde salió la información y a que bases de datos accedieron los atacantes, pero sí se sabe quien liberó la información: el grupo The Shadow Brokers.
¿Quienes son estos tipos? Se trata de un colectivo hacker/hacktivista del que se tiene registro desde el año 2016 y uno de sus primeros grandes movimientos públicos fue el de filtrar información sobre herramientas de hackeo empleadas por la NSA en Estados Unidos.
Esto tuvo consecuencias posteriores ya que el año pasado, un ataque de hackers rusos llamados Fancy Bear, precisamente a la NSA, se realizó mediante estas herramientas filtradas por anteriormente por The Shadow Brokers. Según Symantec, el grupo "robó" dichas herramientas a Equation Group, una organización de hackers que se sospecha trabajaron en conjunto con la NSA.
El incidente además relaciona al grupo de hackers con el problema de la intervención rusa a las elecciones de Estados Unidos en 2016, lo que desde entonces tiene en alerta a las agencias de inteligencia globales. Y como si lo anterior no fuera suficiente, el ataque con ransomware del año pasado a la planta de Chernobyl se realizó también usando las herramientas de hackeo filtradas.
Por ahora no está realmente claro si los Shadow Brokers del ataque en Chile son los mismos conocidos desde hace un par de años o si es un grupo nuevo que solo se apropió del nombre. Pero asumiendo que son ellos y no un sucedáneo, sus antecedentes son suficientes como para suponer que no se trata de un ataque trivial aún cuando los detalles de lo ocurrido todavía no se conocen con claridad.
Por último, si alguna vez jugaron Mass Effect el nombre les sonará conocido: en ese juego, el Shadow Broker era el líder de una organización que vendía información al mejor postor. Vaya que apropiado.
https://www.fayerwayer.com/2018/07/shadow-brokers-tarjetas-de-credito/