Eine Hackergruppe Shadow Brokers war für ihre Enthüllung der von der NSA verwendeten Hacker-Tools bekannt. Nachdem sie einige Zeit ruhig waren, sind sie jetzt wieder in den Nachrichten und bescheren der NSA eine Halloween-Überraschung und es ist sehr beängstigend als zuvor.
Das neue Leck enthält eine Liste von mehr als 300 IP-Adressen und mehr als 300 Domänennamen, die die Equation Group möglicherweise kompromittiert hat. Laut einer Hacker-House-Analyse scheinen die betroffenen Hosts über die ganze Welt verteilt zu sein. „Die 10 am stärksten betroffenen Länder sind jedoch China, Japan, Korea, Spanien, Deutschland, Indien, Taiwan, Mexiko, Italien und Russland“, berichtet Hacker House. "Die ersten drei, China, Japan und Korea, machen einen beträchtlichen Teil der angegriffenen Gastgeber aus."
Top 3 Zielländer – China, Japan und Korea
Die Datenmüll [ / Datei-wort: payus], von dem Experten glauben, dass es 306 Domainnamen enthält und 352 IP-Adressen zu mindestens 49 Ländern gehören. Insgesamt 32 Domains wurden von Bildungsinstituten in China und Taiwan betrieben.
Einige Zieldomains waren in Russland ansässig, und mindestens neun Domains enthalten .gov-Websites.
Zu den Top-10-Zielländern gehören China, Japan, Korea, Spanien, Deutschland, Indien, Taiwan, Mexiko, Italien und Russland.
Der neueste Dump wurde mit demselben Schlüssel signiert wie der erste Dump der NSA-Exploits von Shadow Brokers, obwohl noch viel zu tun ist, um den Inhalt des durchgesickerten Datendumps vollständig zu validieren.
„Die USSA-Wahlen stehen an! 60 % von Amerikansky wählen nie“, die Gruppe schrieb. „TheShadowBrokers hat einen Vorschlag. Am 8. November, anstatt nicht abzustimmen, vielleicht die Abstimmung alle zusammen stoppen? Vielleicht der Grinch, der die Wahl verhindert hat? Vielleicht ist es die beste Idee, Wahlen zu hacken? #hackwahl2016. Wenn die Leute keine Hacker sind, dann #disruptelection2016, #disruptcorruption2016. Vielleicht gehen die Leute nicht zur Arbeit, suchen lokale Wahllokale und protestieren, blockieren, stören, zerstören Ausrüstung, zerreißen Stimmzettel?“
Zielsysteme – Solaris, Unix, Linux und FreeBSD
Der Sicherheitsforscher Mustafa Al-Bassam, ein ehemaliges Mitglied von Lulzsec und dem Hacker-Kollektiv Anonymous, sagte die NSA hat wahrscheinlich alle Server zwischen 2000 und 2010 kompromittiert.
„So hackt sogar die NSA Maschinen von kompromittierten Servern in China und Russland. Aus diesem Grund ist die Zuschreibung schwer“, fügte Al-Bassam hinzu.
