De groep hackers die zichzelf Shadow Brokers noemt en eerder allerlei tools en malware van de NSA online plaatste heeft nu een lijst met servers en ip-adressen gepubliceerd die door de Amerikaanse inlichtingendienst zouden zijn gehackt. Shadow Brokers kondigde de lijst via een blogposting aan.
Volgens verschillende experts gaat het waarschijnlijk om "staging-servers" waarvandaan de NSA aanvallen op andere doelen uitvoerde of gebruikte voor het verzamelen van gegevens. Zakenblad Forbes laat weten dat het onder andere om servers van de Chinese overheid gaat. Ronald Prins van Fox-IT meldt dat ook Nederlandse domeinen in het overzicht terugkomen, waaronder die van de Universiteit van Amsterdam. Verder zijn Belgische mediabedrijven in het overzicht terug te vinden, zo ontdekte een onderzoeker van onderzoekscollectief Bellingcat.
The Register laat weten dat de lijst uit historische doelwitten van de Equation Group bestaat, waaronder mailproviders, universiteiten en doelen in China. In totaal bevat het overzicht 306 domeinen en 352 ip-adressen in 49 landen, aldus de analyse van een onderzoeker die zichzelf Hacker Fantastic noemt. Ook in dit overzicht komt de Universiteit van Amsterdam terug. Een analyse van Hacker House laat zien dat na China in Japan en Zuid-Korea de meeste aangevallen hosts zijn te vinden.
Eerder bleek al uit documenten van klokkenluider Edward Snowden dat de Equation Group zeer sterke banden met de Amerikaanse inlichtingendienst NSA heeft en de malware van deze groep naar de NSA is te herleiden. Shadow Brokers wist een verzameling malware en tools van de Equation Group te bemachtigen en bood die voor omgerekend 5,8 miljoen euro via een veiling te koop aan. Aangezien er geen reacties kwamen besloot de groep de veiling te stoppen. Shadow Brokers maakte een aantal van de bestanden openbaar, waaronder verschillende zero day-lekken in Cisco-apparatuur.
Deze posting is gelocked. Reageren is niet meer mogelijk.