En hacker-gruppe Shadow Brokers var kendt for deres afsløring af hackingsværktøjerne, der blev brugt af NSA. Efter at have været ganske i nogen tid er de nu igen i nyhederne og giver NSA en Halloween-overraskelse, og det er meget skræmmere end før.
Den nye lækage indeholder en liste med mere end 300 IP-adresser og mere end 300 domænenavne, som Equation Group muligvis har kompromitteret. Ifølge en Hacker House-analyse ser de berørte værter ud til at være spredt over hele verden. "De 10 mest berørte lande er imidlertid Kina, Japan, Korea, Spanien, Tyskland, Indien, Taiwan, Mexico, Italien og Rusland," rapporterer Hacker House. "De tre bedste, Kina, Japan og Korea, udgør et betydeligt antal af de angrebne værter."
Top 3 målrettede lande - Kina, Japan og Korea
datadump [ / filadgangskode: payus] som eksperter mener indeholder 306 domænenavne, og 352 IP-adresser tilhører mindst 49 lande. Hele 32 domæner af det samlede antal blev drevet af uddannelsesinstitutter i Kina og Taiwan.
Et par måldomæner var baseret i Rusland, og mindst ni domæner inkluderer .gov-websteder.
De top 10 målrettede lande inkluderer Kina, Japan, Korea, Spanien, Tyskland, Indien, Taiwan, Mexico, Italien og Rusland.
Den seneste dump er underskrevet af den samme nøgle som den første Shadow Brokers 'dump af NSA-exploits, selvom der er meget at gøre for at validere indholdet af den lækkede datadump fuldt ud.
”USSA-valg kommer! 60% af Amerikansky stemmer aldrig, ”gruppen skrev. ”TheShadowBrokers har forslag. Den 8. november, i stedet for ikke at stemme, måske stoppe afstemningen alt sammen? Måske være grin, der stoppede valget fra at komme? Måske er valg af hacking den bedste idé? # hackelection2016. Hvis folk ikke er hackere, så # disruptelection2016, # disruptcorruption2016. Måske går folk ikke på arbejde, finder lokale afstemningssteder og protesterer, blokerer, forstyrrer, kn udstyr, river op i stemmesedler? ”
Målrettede systemer - Solaris, Unix, Linux og FreeBSD
Sikkerhedsforsker Mustafa Al-Bassam, et tidligere medlem af Lulzsec og det anonyme hackekollektiv, sagde NSA kompromitterede sandsynligvis alle serverne mellem 2000 og 2010.
”Så selv NSA hacker maskiner fra kompromitterede servere i Kina og Rusland. Det er derfor, at tilskrivning er hård, ”tilføjede Al-Bassam.
