导语:影子经纪人发布了300个左右文件夹,全部对应不同的域名或者IP地址。数据显示,2001–2010年间海外至少352个IP地址和306域名曾受NSA网络攻击与控制。
之前轰轰烈烈的Shadow Brokers(影子经纪人)再一次出手了,上一次他们对外发布了众多美国国家安全局( NSA )的工具来供任何人进行下载,而这一次他们在当地时间周日晚上发布了更多的相关文件。
据《华盛顿邮报》报道,这一情况来源于一个名叫Hal Martin的NSA 承包商,他称影子经纪人案件的主要嫌疑人被逮捕后供认称其曾偷走分类材料。
“影子经纪人今晚会用特殊的伎俩去招待Amerikanskis”,一封来自他们的消息发布到Medium上。该消息使用了与之前的几个帖子相同PGP密钥签名,包括该组的原始公告,带有一系列NSA漏洞的链接。
至于文件,影子经纪人则宣称他们将IP地址连接到了方程式组织,而该组织一直以来都是与NSA 存在着绑定关系。
影子经纪人公布了300个文件
影子经纪人团队发布了一个包含300个左右文件夹的文件,全部对应不同的域名或者IP地址。这些数据列表显示,2001 – 2010 年间海外至少 352 个 IP 地址和 306 域名曾受NSA 网络攻击与控制,其中包含 32 个 .edu 和 9 个 .gov 域名。这些 IP 和域名分布在 49 个国家,主要集中在亚太地区,前 10 名受影响的国家分别是中国(最多)、日本、韩国、西班牙、德国、印度、台湾、墨西哥、意大利和俄罗斯。
那么如果这些数据是准确的,方程式组织很可能就是利用这些文件来确定其受害者,而这些文件中提到国家或者地区机构则很有可能就是美国政府的攻击、监控对象。
目前,NSA并没有对此次事件作出任何回应。
影子经纪人最初出现在8月,当时他们在Github和其他网站上发布了一系列NSA 进行攻击以及相关黑客工具的链接,其中的许多工具是针对用于过滤公司和政府网络中的流量的硬件防火墙的,这些防火墙主要是来自思科,华为和Fortinet等品牌。后续他们又进行了一系列的拍卖活动,并且声称如果他们收到100万比特币就将公布其余的文件,然而由于拍卖活动乏人问津,他们最终选择了在10月取消这一活动。