Sekelompok hacker yang menamakan dirinya - Shadow Broker, yang sebelumnya mengaku telah berhasil membocorkan sebagian dari NSA’s hacking tools dan exploits lebih dari satu dekade, kini mereka kembali dengan hasil terbaru. Shadow Broker memperlihatkan daftar server asing yang diduga dipergunakan sebagai unit hacker NSA dari berbagai negara untuk memperluas operasi spionase nya.


Data Dump [Download / Password: payus] yang dipercaya mengandung 306 nama domain, dan 352 alamat IP 49 negara. Sebanyak 32 domain dari total dijalankan oleh lembaga pendidikan di Cina dan Taiwan. Beberapa domain juga berasal dari Rusia dan setidaknya sembilan domain meliputi .gov website. 10 negara yang ditargetkan diantaranya Cina, Jepang, Korea, Spanyol, Jerman, India, Taiwan, Meksiko, Italia, dan Rusia.

Sebagian besar server yang dimanfaatkan berjalan pada sistem operasi berbasis Unix Solaris, FreeBSD atau Linux. Setiap server yang dijadikan target mengandung INTONATION dan PITCHIMPAIR, sebuah kode yang diberikan untuk cyber-spy hacking programs.

Data dump juga berisi referensi Equation Group tools, termasuk Dewdrop, Incision, Orangutan, Jackladder, Retikulum, Patchicillin, Sidetrack dan Stoicsurgeon. Alat tersebut di atas merupakan beberapa alat atau exploit yang dipergunakan oleh kelompok hacker NSA. Peneliti keamanan Mustafa Al-Bassam, mantan anggota Lulzsec dan hacking kolektif Anonymous, mengatakan NSA mungkin mengumpulkan beberapa server tersebut antara tanggal 22 Agustus 2000 hingga tanggal 18 Agustus 2010.

 
Top