宣稱駭進美國國安局(NSA)秘密網路攻擊組織「方程式」(Equation Group)的駭客集團「影子掮客」(The Shadow Brokers)繼今年8月釋出NSA攻擊工具之後,本周一(10/31)再度揭露了遭到NSA鎖定及滲透的306個網域及352個網址。
影子掮客在Github和Tumblr上公開了遭駭清單,不過,資料現已經移除,國外資安媒體Thehackernews則將遭駭IP清單備份到其他處公開,連結請點我。
這些網域涵蓋全球49個國家,滲透期間為2000年8月到2010年8月,受影響的前十大國家依序是中國、日本、韓國、西班牙、德國、印度、台灣、墨西哥、義大利與俄國。
安全研究人員Mustafa Al-Bassam認為,NSA可能入侵了這些網域,並利用這些網域的伺服器來展開攻擊。名單中的台灣網域包括了教育部計算機中心、政府服務網路、台灣電訊及中華電信等。
即使影子掮客宣稱相關資料是駭來的,但外界普遍相信這些機密資訊是由NSA的約聘人員所盜出。今年8月,FBI逮捕了51歲的聯邦政府約聘人員Harold Thomas Martin,懷疑他是這批外洩檔案的始作俑者。
影子掮客的動機似乎是金錢,不過該集團同時也批評美國濫用了民主原則,並於網路攻擊議題上採用了雙重標準。