一個早前公開竊取了美國國家安全局(NAS)駭客工具的駭客組織「Shadow Brokers」,剛剛又有猛料爆出。這次是披露一批被 NAS 支配的海外伺服器 IP ,以進行網絡間諜行動。
財經雜誌福布斯審視過有關資料,發現有九部伺服器是中國政府部門的,當中有五部設於中國。另外有很大部份目標是中國和台灣的學術機構,其他地方如日本和韓國也成為目標對象,反而俄羅斯就不多。
專家指這批伺服器很多都是使用 Oracle 的 Solaris 作業系統,而且都是 2000 年至 2010 年間的版本,顯然這些伺服器都是沒有更新版本來修補漏洞的。專家認為這些伺服器是用來掩飾入侵來源的跳板。
這個組織在 8 月時曾發起一次網上拍賣,起標價 100萬 Bitcoin,投得的人士可以得到被視為 NAS 旗下網絡諜報單位 Equation Group 更多詳細資料。這開始引起各界對這個駭客組織的關注,各網絡保安公司都會立即修補他們所公開的軟件漏洞。