「Shadow Brokers、NSAがハックしたサーバのリストを公開」

thehackernews.com

「ハッカーのハロウィン：Shadow Brokers公開データの中身」

https://www.myhackerhouse.com/hacker-halloween-inside-shadow-brokers-leak/www.myhackerhouse.com

NSAが使っているハッキングツールを入手した、としてオークションやクラウドファンディングを求めた（いまだに金は集まってない模様）Shadow Brokersが、新たなデータを公開しました。

その中には、「NSAと繋がりのあるEquation Groupが侵入した」とするサーバのリストがあるそうです。

一部はこんな感じ。日本関連だとJANIS（長野のISP）、国際協力銀行、京大、Freemail（2006年まであった無料メールサービス）、東京理科大、SUN-IP（キヤノン等によるISP）など、色々出てます。

twitter.com

• 49か国、306ドメイン
• 2000〜2010年に侵入された（現在も一部はそのままとのこと）
• 国別の上位は中国、日本、韓国

データが真正のものか、という点も問題はありますが、NSAが世界各地のサーバに侵入して、さらなる侵入の足掛かりにしている、というのは十分ありそうに思えます。