Хакерская группа Shadow Brokers была известна своим раскрытием хакерских инструментов, используемых АНБ. Спустя некоторое время они снова вернулись в новости и преподносят АНБ сюрприз на Хэллоуин, и это намного страшнее, чем раньше.
Новая утечка содержит список из более чем 300 IP-адресов и более 300 доменных имен, которые Equation Group могли взломать. Согласно анализу Hacker House, пораженные хосты, по-видимому, разбросаны по всему миру. «Однако в первую десятку затронутых стран входят Китай, Япония, Корея, Испания, Германия, Индия, Тайвань, Мексика, Италия и Россия», - сообщает Hacker House. «Первая тройка - Китай, Япония и Корея - составляют значительную часть атакованных хостов».
3 основные целевые страны - Китай, Япония и Корея
Команда вывод данных [Скачать / Пароль файла: payus], который, по мнению экспертов, содержит 306 доменных имен и 352 IP-адреса, принадлежащих как минимум 49 странам. Из общего числа 32 домена принадлежат образовательным учреждениям Китая и Тайваня.
Несколько целевых доменов базировались в России, и по крайней мере девять доменов включают веб-сайты .gov.
В первую десятку целевых стран входят Китай, Япония, Корея, Испания, Германия, Индия, Тайвань, Мексика, Италия и Россия.
Последний дамп был подписан тем же ключом, что и первый дамп эксплойтов NSA от Shadow Brokers, хотя для полной проверки содержимого утекшего дампа данных еще многое предстоит сделать.
«Приближаются выборы в USSA! 60% Американских никогда не голосовали », - говорится в сообщении. писал один обозреватель. «У TheShadowBrokers есть предложение. 8 ноября, вместо того, чтобы не голосовать, может быть, остановите голосование все вместе? Может быть, ухмылка остановила выборы? Может, взломать выборы - лучшая идея? # hackelection2016. Если народы не хакеры, то # disruptelection2016, # disruptcorruption2016. Может быть, люди не пойдут на работу, будут искать местные избирательные участки и протестовать, блокировать, ломать, ломать оборудование, рвать бюллетени? »
Целевые системы - Solaris, Unix, Linux и FreeBSD
Исследователь безопасности Мустафа Аль-Бассам, бывший член Lulzsec и хакерского коллектива Anonymous, заявила АНБ, вероятно, взломало все серверы в период с 2000 по 2010 год.
«Так что даже АНБ взламывает машины со взломанных серверов в Китае и России. Вот почему атрибуция затруднена », - добавил Аль-Бассам.
