日前,一个名为Shadow Brokers的团队发布了一个新的数据缓存,据称是从NSA(美国国家安全局)处获得。在这个标题为“Trick or Treat”的帖子当中,这些数据揭示了108个IP地址显然受到NSA发起的网络攻击。这些被攻击的节点大多数位于海外,包括在中国,俄罗斯,印度或巴基斯坦。
大多数节点本身存在只有数年时间,但研究人员仍然可以寻找跟踪NSA过去的活动。通过针对这些IP地址上服务器日志分析,研究人员发现它们曾经是该机构的攻击目标,可能暴露美国政府在这方面的操作。
与任何匿名泄露的被盗数据一样,这些信息有可能在传输过程中被伪造或更改,先前的Shadow Brokers小组公布的数据被证明是真实的,而这次帖子也使用PGP签名,显示它与以前Shadow Brokers公布的敏感数据来自同一来源。
Shadow Brokers的身份仍然未得到确认,但一些分析家认为,这是俄罗斯破坏NSA能力的一种方式。
