125
Для начала небольшая прелюдия, чтобы ввести вас в курс дела.
В августе 2016 года по профильным сайтам пронеслась новость, что некая хакерская группа, называющая себя Shadow Brokers взломала инфраструктуру АНБ (Агентство Национальной Безопасности США) и выкрала огромное количество документации и инструментов, с помощью которых АНБ взламывала компьютеры, сервера, различные устройства начиная от мобильных телефонов, заканчивая маршрутизаторами Cisco, Juniper и т.д.
Часть архива сделали публичным (чем доказали, что это не фейк), другую часть зашифровали и выставили на аукцион по конской цене в 10000 биткоинов (на данный момент 1 биткоин ~ $1000).
Богатых маразматиков не нашлось. И вот вчера, ребята из Shadow Brokers от нахлынувшей обиды взяли и открыли вторую часть архива с огромным кол-вом эксплойтов, малварей всех мастей и тд. Мир ИТ-безопасности замер и на данный момент очень скрупулезно изучает упавший с небес "подарок" (там очень много файлов, на изучение нужно много времени). Производители железа/софта я так понимаю в данный момент занимаются тем же самым, попутно бухая валерьянку.
Так вот, к чему я. Из за границы во всех бедах обвиняют ужасных "русских хакеров", но с открытием данного архива многое меняется, так как тут представлены доказательства грязной работы АНБ, т.е. США.
И одно из самых интересных доказательств - в данном архиве лежит текстовый файлик, в котором список взломанных серверов
со всего мира, включая IP-адрес/домен, версия ОС, дата взлома, название заразы, которую туда внедрили. Список относительно небольшой (911 серверов), но скорее всего не полный (последний датируется 18.08.2010), плюс ко всему все взломанные сервера работают под управлением операционной системы
SUN Solaris (довольно редкая ОС в наши дни). Кстати эксплойт для взлома солярки так же присутствует (remote shell через RPC).
Самое интересное, как сейчас будут выходить пендосы из данной щекотливой ситуации.
На лицо прямое доказательство взлома зарубежных серверов, среди которых кстати не мало .gov и .edu (государственные и научно-образовательные учреждения).
Неужели будут доказывать, что таким способом защищали демократию по всему миру?....
Ссылка на этот файл-список:
https://gist.github.com/anonymous/e798bf6f1...ff2631c8e63f0ef (там есть сервера из зоны .ru, может кто с ЯПа узнает домен своего предприятия
)
Ссылка на украденные файлы:
https://github.com/x0rz/EQGRPP.S.: очень жаль, что в архиве нет подобного файла со списком взломанных Windows/Linux/xBSD систем, маршрутизаторов, телефонов/смартфонов. Эти списки наверняка существуют и чувствуется они охренеть какие огромные......
yaplakal.com