影子经纪人透露被NSA黑客攻击的服务器名单

影子经纪人今天公布了更多的文件，这一次，该组织公布了一份外国服务器名单，据称这些服务器被与NSA有关的黑客组织Equation group在各国泄露，以扩大其间谍活动。

前三名目标国家：中国、日本和韩国

数据转储[下载/存档密码：payus专家们认为，它包含306个域名，352个IP地址至少属于49个国家。其中多达32个领域由中国和台湾的教育机构管理。

一些目标域名位于俄罗斯，至少有九个域名包括。政府网站。

前10名目标国家包括中国、日本、韩国、西班牙、德国、印度、台湾、墨西哥、意大利和俄罗斯。

最新的转储文件与第一个影子代理的NSA漏洞转储文件使用的密钥相同，但要完全验证泄露数据转储文件的内容，还有很多工作要做。

目标系统：Solaris、Unix、Linux和FreeBSD

大多数受影响的服务器运行的是Solaris，这是Oracle拥有的基于Unix的操作系统，而一些服务器运行的是FreeBSD或Linux。

据报道，每台受损的服务器都是语调和投手攻击的目标，这是网络间谍黑客程序的代号。

数据转储还包含对之前未公开的方程组工具列表的引用，包括露珠、切口、红毛猩猩、Jackladder、网线、帕奇西林、Sidetrack和Stoicsurgeon。

上述工具可能是黑客植入物、工具或NSA臭名昭著的组织使用的漏洞。

安全研究员穆斯塔法·巴萨姆（Mustafa Al-Bassam）是Lulzsec和匿名黑客组织的前成员，他说，国家安全局可能在2000年至2010年间破坏了所有服务器。

阿尔·巴萨姆补充说：“所以，就连国家安全局也会从中国和俄罗斯的受损服务器上黑客攻击机器。这就是为什么很难确定归属。”。

黑客是否在试图影响美国总统选举？

泄漏的数据转储所附带的一条信息呼吁试图扰乱即将到来的美国总统选举。来自影子代理的消息部分如下：

“ShadowBrokers有建议。11月8日，与其不投票，不如一起停止投票？也许是格林奇阻止了选举？也许黑客选举是最好的主意？#黑客选举2016。”

目标受害者可以使用泄露的文件来确定他们是否是NSA相关黑客单位的潜在目标。

由于记录很旧，许多服务器现在应该没有感染。然而，对这些域进行简短的Shodan扫描表明，一些受影响的服务器仍然处于活动状态，并且仍在运行可能存在漏洞的旧系统。

FBI逮捕了国家安全局承包商哈罗德·托马斯·马丁，据报道，他是影子经纪人案的主要嫌疑人。