星期天晚上,一個名為Shadow Brokers的團隊發布了一個新的數據緩存,據稱是從NSA(美國國家安全局)處獲得。在這個標題為“Trick or Treat”的帖子當中,這些數據揭示了108個IP地址顯然受到NSA發起的網絡攻擊。這些被攻擊的節點大多數位于海外,包括在中國,俄羅斯,印度或巴基斯坦。
大多數節點本身存在只有數年時間,但研究人員仍然可以尋找跟蹤NSA過去的活動。通過針對這些IP地址上服務器日志分析,研究人員發現它們曾經是該機構的攻擊目標,可能暴露美國政府在這方面的操作。
與任何匿名泄露的被盜數據一樣,這些信息有可能在傳輸過程中被偽造或更改,先前的Shadow Brokers小組公布的數據被證明是真實的,而這次帖子也使用PGP簽名,顯示它與以前Shadow Brokers公布的敏感數據來自同一來源。
Shadow Brokers的身份仍然未得到確認,但一些分析家認為,這是俄羅斯破壞NSA能力的一種方式。
京公網安備 11010502049343號