The Shadow Brokers сделали пользователям подарок на Хэллоуин

В понедельник, 31 октября, группировка The Shadow Brokers опубликовала очередную порцию файлов, похищенную у Агентства национальной безопасности США. На сайте medium.com хакеры на ломаном английском языке сообщили о новом сюрпризе для американцев в честь Хэллоуина.

В частности, The Shadow Brokers обнародовали IP-адреса, связанные с Equation Group – организацией, предположительно являющейся подразделением АНБ. По словам хакеров, данные адреса использовались спецслужбой для проникновения в чужие сети и слежения за пользователями.

Опубликованный дамп содержит порядка 300 папок с файлами, соответствующим различным IP-адресами и доменам, в том числе российским, китайским, индийским, шведским и др. Как показал анализ , проведенный исследователем безопасности Hacker Fantastic, дамп содержит 306 доменов и 352 IP-адреса, относящихся к 49 странам. По мнению ИБ-эксперта Мустафы аль-Бассама (Mustafa Al-Bassam), в папках содержатся адреса серверов, скомпрометированных АНБ и используемых для распространения эксплоитов. Потенциальные жертвы АНБ могут посмотреть, числятся ли их домены в списке взломанных.

Как бы то ни было, подлинность опубликованных файлов еще предстоит проверить, считают эксперты.