NSA’in Hedef Listesi Sızdırıldı

Kendilerini “Shadow Brokers” olarak adlandıran grup geçtiğimiz aylarda NSA’in hack araçlarını ve exploitlerini sızdırmıştı. Aynı grup yine NSA ile ilgili bilgileri sızdırmaya devam ediyor.

Shadow Brokers geçtiğimiz günlerde başka belgeler yayınladı. Yayınladıkları belgede farklı ülkelerin sunucularının listesi bulunuyor. İddiaya göre bu liste NSA’ya bağlı olduğu söylenen Equation Group’un casusluk yaptığı/yapacağı ülkelerin listesi.

İlk 3 Ülke: Çin, Japonya ve Kore

Uzmanların görüşüne göre sızdırılan veri dökümünde en az 49 ülkeye ait 306 domain adı ve 352 IP adresi bulunuyor. Sızdırılan toplam domain adlarının 32 tanesinin Çin ve Tayvan’da ki eğitim kurumlarına ait olduğu söyleniyor.

Ayrıca birkaç adet domain adı da Rusya merkezli ve bu domain adlarının en az 9 tanesi .gov uzantısı bitiyor.

Hedefler arasında olan ilk 10 ülke sıralaması ise şöyle: Çin, Japonya, Kore, İspanya, Almanya, Hindistan, Tayvan, Meksika, İtalya ve Rusya.

Hedeflenen Sistemler: Solaris, Unix, Linux ve FreeBSD

Etkilenen sunucuların çoğunluk kısmı Oracle’ın ürünü olan ve Unix tabanlı olarak çalışan Solaris’i kullanıyor. Bazıları da FreeBSD veya Linux kullanıyor.

Hedef olan sunucular genelde INTONATION ve PITCHIMPAIR tarafından hedef alınmış. INTONATION ve PITCHIMPAIR siber casusluk için kullanılan hack programlarının isimleri.

Sızdırılan veri dökümü hedef listesi dışında Equation Group’un daha önce açıklanmamış bazı araçlarını da içeriyor. Bunların isimleri ise şöyle: Dewdrop, Incision, Orangutan, Jackladder, Reticulum, Patchicillin, Sidetrack ve Stoicsurgeon.

Lulzsec’in ve Anonymous’un eski üyesi olan güvenlik araştırmacısı Mustafa Al-Bassam yaptığı açıklamada, NSA’in 2000-2010 yılları arasında bütün sunucuları riske attığını belirtti.

Çoğu kurum ve kuruluş NSA bağlantılı hack grubunun hedefi olup olmadığını bilmek için sızdırılan belgeleri kullanmak isteyebilir.

Sızdırılan kayıtlar eski olduğundan dolayı zaten çoğu sunucunun o zamandan beri yayınladığı güncellemeler ile bu açıklarını kapattığı öngörülüyor. Fakat yapılan hızlı bir taramada listede bulunan bazı domainlerin hala savunmasız olduğunu gösteriyor.

Kaynak: thehackernews.com