The Shadow Brokers сделали пользователям подарок на Хэллоуин

The Shadow Brokers сделали пользователям подарок на Хэллоуин

Хакеры опубликовали список серверов, взломанных АНБ США.

В понедельник, 31 октября, группировка The Shadow Brokers опубликовала очередную порцию файлов, похищенную у Агентства национальной безопасности США. На сайте medium.com хакеры на ломаном английском языке сообщили о новом сюрпризе для американцев в честь Хэллоуина.

В частности, The Shadow Brokers обнародовали IP-адреса, связанные с Equation Group – организацией, предположительно являющейся подразделением АНБ. По словам хакеров, данные адреса использовались спецслужбой для проникновения в чужие сети и слежения за пользователями.

Опубликованный дамп содержит порядка 300 папок с файлами, соответствующим различным IP-адресами и доменам, в том числе российским, китайским, индийским, шведским и др. Как показал анализ , проведенный исследователем безопасности Hacker Fantastic, дамп содержит 306 доменов и 352 IP-адреса, относящихся к 49 странам. По мнению ИБ-эксперта Мустафы аль-Бассама (Mustafa Al-Bassam), в папках содержатся адреса серверов, скомпрометированных АНБ и используемых для распространения эксплоитов. Потенциальные жертвы АНБ могут посмотреть, числятся ли их домены в списке взломанных.

Как бы то ни было, подлинность опубликованных файлов еще предстоит проверить, считают эксперты.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!