Egyetemi szervereket fertőznek meg az NSA hackerei

Egy nyilvánosságra hozott dokumentumnak köszönhetően a felhasználók bepillanthattak az amerikai hivatal működésébe. Bármennyire is ügyes az NSA egysége, bizonyos esetekben vissza lehet követni a tevékenységét.

Az anyagot a Shadow Brokers nevű hackercsoport szerezte meg és szivárogtatta ki. A fájlból látható, hogy az Amerikai Egyesült Államok Nemzetbiztonsági Hivatala (NSA) célzottan fertőzi meg az egyetemi és a vállalati hálózatokban található szervereket. A megszerzett információk az NSA Equation Group nevű egység rendszeréből származnak és az archívum számos adatot tartalmaz a különböző szerverekről, amelyek közül sok az egyetemeken működik. Az NSA egysége ezeket a számítógépeket kompromittálja, majd felhasználja őket a támadási kiindulási pontjaiként. Mindez megnehezíti a műveletek későbbi felderítését.

A fertőzött egyetemi és céges szerverek nagy része Kínában, továbbá Japánban, Dél-Koreában, Spanyolországban és Németországban találhatók. Az adatbázisban 352 IP-cím és 306 doménnév szerepel, az utóbbiak között van 32 .edu domén. A felhasznált számítógépek között szerepel a német szövetségi haderő, a Bundeswehr müncheni egyetemének egyik szervere is. A legrégebbi bejegyzés 2000-ből származik, míg a legújabb 2010-ből, ettől függetlenül biztonsági kutatók szerint néhány szerver még működik.