Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Shadow Brokers tiết lộ thêm danh sách máy chủ bị xâm nhập bởi NSA
Shadow Brokers - nhóm tin tặc từng tiết lộ một loạt công cụ hack và bộ khai thác của NSA, đã quay trở lại. Nhóm vừa công bố một danh sách các máy chủ nước ngoài được cho là bị xâm nhập bởi Equation Group – nhóm hacker có liên quan tới NSA.
Trung Quốc, Nhật Bản và Hàn Quốc là 3 quốc gia mục tiêu
Theo các chuyên gia, dữ liệu được tiết lộ gồm 306 tên miền, 352 địa chỉ IP thuộc về ít nhất 49 quốc gia. Có đến 32 tên miền được quản trị bởi các tổ chức giáo dục tại Trung Quốc và Đài Loan.
Một số tên miền bị nhắm tới đặt tại Nga, với ít nhất 9 trang .gov.
10 quốc gia bị nhắm tới nhiều nhất bao gồm: Trung Quốc, Nhật Bản, Hàn Quốc, Tây Ban Nha, Đức, Ấn Độ, Đài Loan, Mexico, Italia và Nga.
Loạt dữ liệu mới nhất cũng được ký bởi mã khóa tương tự như những lần tiết lộ trước của Shadow Brokers. Tuy nhiên, cần phải làm nhiều việc để xác nhận nội dung các dữ liệu rò rỉ một cách đầy đủ.
Các hệ thống mục tiêu: Solaris, Unix, Linux và FreeBSD
Hầu hết các máy chủ bị ảnh hưởng đang chạy Solaris – hệ điều hành dựa trên Unix của Oracle. Một số khác chạy FreeBSD hoặc Linux.
Mỗi máy chủ bị xâm nhập là mục tiêu của INTONATION và PITCHIMPAIR – các mã tên được đặt cho các chương trình tình báo mạng.
Các dữ liệu được tiết lộ cũng chứa thông tin liên quan tới danh sách các công cụ của Equation Group chưa được tiết lộ trước đây, bao gồm Dewdrop, Incision, Orangutan, Jackladder, Reticulum, Patchicillin, Sidetrack và Stoicsurgeon.
Các dữ liệu này có thể là công cụ hack, bộ khai thác được sử dụng bởi nhóm hacker khét tiếng do NSA bảo trợ.
Chuyên gia Mustafa Al-Bassam - cựu thành viên của Lulzsec và Anonymous cho biết NSA có vẻ như đã xâm nhập toàn bộ các máy chủ trong khoảng thời gian từ năm 2000 đến năm 2010.
Hacker đang cố gắng gây ảnh hưởng đến cuộc bầu cử Tổng thống Mỹ?
Kèm theo dữ liệu rò rỉ là một thông báo kêu gọi phá bỏ cuộc bầu cử tổng thống sắp tới của Hoa Kỳ. Nội dung thông điệp:
"ShadowBrokers có ý này. Vào ngày 8/11, thay vì việc không bỏ phiếu, chúng ta có thể ngăn chặn việc bỏ phiếu? Có khi làm kẻ phá đám ngăn không cho cuộc bầu cử diễn ra? Có khi hack cuộc bầu cử là ý tưởng tốt nhất? #hackelection2016".
Các nạn nhân mục tiêu có thể sử dụng dữ liệu được công bố để xác định xem mình có phải mục tiêu tiềm năng của nhóm hacker liên quan tới NSA hay không.
Bởi các bản ghi đã cũ, nhiều máy chủ hiện nay có thể đã hết lây nhiễm. Tuy nhiên, một bản tóm tắt kết quả quét trên Shodan cho thấy trong số các tên miền này vẫn còn một số máy chủ đang hoạt động và chạy hệ thống cũ, có thể bị ảnh hưởng.
Trung Quốc, Nhật Bản và Hàn Quốc là 3 quốc gia mục tiêu
Theo các chuyên gia, dữ liệu được tiết lộ gồm 306 tên miền, 352 địa chỉ IP thuộc về ít nhất 49 quốc gia. Có đến 32 tên miền được quản trị bởi các tổ chức giáo dục tại Trung Quốc và Đài Loan.
Một số tên miền bị nhắm tới đặt tại Nga, với ít nhất 9 trang .gov.
10 quốc gia bị nhắm tới nhiều nhất bao gồm: Trung Quốc, Nhật Bản, Hàn Quốc, Tây Ban Nha, Đức, Ấn Độ, Đài Loan, Mexico, Italia và Nga.
Loạt dữ liệu mới nhất cũng được ký bởi mã khóa tương tự như những lần tiết lộ trước của Shadow Brokers. Tuy nhiên, cần phải làm nhiều việc để xác nhận nội dung các dữ liệu rò rỉ một cách đầy đủ.
Các hệ thống mục tiêu: Solaris, Unix, Linux và FreeBSD
Hầu hết các máy chủ bị ảnh hưởng đang chạy Solaris – hệ điều hành dựa trên Unix của Oracle. Một số khác chạy FreeBSD hoặc Linux.
Mỗi máy chủ bị xâm nhập là mục tiêu của INTONATION và PITCHIMPAIR – các mã tên được đặt cho các chương trình tình báo mạng.
Các dữ liệu được tiết lộ cũng chứa thông tin liên quan tới danh sách các công cụ của Equation Group chưa được tiết lộ trước đây, bao gồm Dewdrop, Incision, Orangutan, Jackladder, Reticulum, Patchicillin, Sidetrack và Stoicsurgeon.
Các dữ liệu này có thể là công cụ hack, bộ khai thác được sử dụng bởi nhóm hacker khét tiếng do NSA bảo trợ.
Chuyên gia Mustafa Al-Bassam - cựu thành viên của Lulzsec và Anonymous cho biết NSA có vẻ như đã xâm nhập toàn bộ các máy chủ trong khoảng thời gian từ năm 2000 đến năm 2010.
Hacker đang cố gắng gây ảnh hưởng đến cuộc bầu cử Tổng thống Mỹ?
Kèm theo dữ liệu rò rỉ là một thông báo kêu gọi phá bỏ cuộc bầu cử tổng thống sắp tới của Hoa Kỳ. Nội dung thông điệp:
"ShadowBrokers có ý này. Vào ngày 8/11, thay vì việc không bỏ phiếu, chúng ta có thể ngăn chặn việc bỏ phiếu? Có khi làm kẻ phá đám ngăn không cho cuộc bầu cử diễn ra? Có khi hack cuộc bầu cử là ý tưởng tốt nhất? #hackelection2016".
Các nạn nhân mục tiêu có thể sử dụng dữ liệu được công bố để xác định xem mình có phải mục tiêu tiềm năng của nhóm hacker liên quan tới NSA hay không.
Bởi các bản ghi đã cũ, nhiều máy chủ hiện nay có thể đã hết lây nhiễm. Tuy nhiên, một bản tóm tắt kết quả quét trên Shodan cho thấy trong số các tên miền này vẫn còn một số máy chủ đang hoạt động và chạy hệ thống cũ, có thể bị ảnh hưởng.
Nguồn: The Hacker News