Хакеры опубликовали список серверов, взломанных АНБ США.
В понедельник, 31 октября, группировка The Shadow Brokers опубликовала очередную порцию файлов, похищенную у Агентства национальной безопасности США. На сайте medium.com хакеры на ломаном английском языке сообщили о новом сюрпризе для американцев в честь Хэллоуина.
В частности, The Shadow Brokers обнародовали IP-адреса, связанные с Equation Group – организацией, предположительно являющейся подразделением АНБ. По словам хакеров, данные адреса использовались спецслужбой для проникновения в чужие сети и слежения за пользователями.
Опубликованный дамп содержит порядка 300 папок с файлами, соответствующим различным IP-адресами и доменам, в том числе российским, китайским, индийским, шведским и др. Как показал анализ , проведенный исследователем безопасности Hacker Fantastic, дамп содержит 306 доменов и 352 IP-адреса, относящихся к 49 странам. По мнению ИБ-эксперта Мустафы аль-Бассама (Mustafa Al-Bassam), в папках содержатся адреса серверов, скомпрометированных АНБ и используемых для распространения эксплоитов. Потенциальные жертвы АНБ могут посмотреть, числятся ли их домены в списке взломанных.
Как бы то ни было, подлинность опубликованных файлов еще предстоит проверить, считают эксперты.
Сбалансированная диета для серого вещества