Unos hackers publican la lista de servidores hackeados por la NSA

El grupo de hackers autodenominado Shadow Brokers, que fue el encargado de filtrar el material de la NSA, ha publicado recientemente más documentos que resultan ser una lista de los servidores presuntamente comprometidos por la polémica agencia de seguridad estadounidense.

Los expertos creen que los datos filtrados (Pastebin, Mega) contienen 306 dominios y 352 IP localizados en 49 países diferentes. De todos esos datos, se sabe que 32 dominios corresponden a instituciones educacionales de China y Taiwán. Rusia también se ha visto afectado, siendo nueve de los dominios obtenidos de extensión .gov. Los 10 países más afectados por esta actividad de la NSA son China, Japón, Corea del Sur, España, Alemania, India, Taiwán, México, Italia y Rusia.

Esta filtración contiene la misma firma que la utilizada en el caso de las herramientas que la NSA. Sin embargo, todavía queda mucho trabajo por delante para verificar todos los datos relacionados con los dominios e IP recientemente filtrados.

Sistemas objetivo: Linux, FreeBSD, Solaris y Unix

Al tener como objetivo los servidores, no es extraño que sean sistemas operativos principalmente empleados en este ámbito los más afectados, entre los que se encuentran Salaris, sistema operativo Unix de Oracle (y antes de Sun Microsystems); FreeBSD, sistema operativo Unix-like y Open Source muy empleado en el ámbito de los servidores; y GNU/Linux, que es posiblemente la solución más popular en este segmento.

Cada uno de los servidores fue presuntamente comprometido utilizando las herramientas INTONATION y PITHIMPAIR, ambas de la NSA. El volcado de datos también contiene referencias a una lista de herramientas de Equation Group no relevadas, incluyendo Dewdrop, Incision, Orangutan, Jackladder, Reticulum, Patchicillin, Sidetrack y Stoicsurgeon. Estas herramientas han podido ser utilizados para hackear implantes, herramientas y exploits por parte del grupo de hackers propio de la NSA.

El investigador en seguridad Mustafa Al-Bassam, exmiembro de Lulzec y Anonymous, ha comentado que la NSA posiblemente haya comprometido todos los servidores desde el año 2000 hasta 2010.

Siguiente objetivo de Shadow Brokers: ¿Interferir en las elecciones presidenciales de Estados Unidos?

En una publicación de Shadow Brokers se puede leer el siguiente mensaje amenazante:

TheShadowBrokers tiene una sugerencia. El 8 de noviembre (día de las elecciones presidenciales en Estados Unidos), en vez de no votar, ¿tal vez dejemos de votar todos juntos?, ¿posiblemente siendo la persona malintencionada que detuvo las elecciones que están por venir?, ¿puede estar siendo el hackear las elecciones la mejor idea? #hackelection2016.

Sobre la lista de IP y dominios filtrados, muchos de los registros son viejos, por lo que podrían corresponder a servidores vulnerables debido a que usan sistemas viejos que actualmente no tienen soporte a través de actualizaciones.

De momento, se sabe que el FBI ha arrestado a Harold Thomas Martin, contratista de la NSA, siendo esta persona presuntamente sospechosa de colaborar con Shadow Brokers.

Fuente | The Hacker News