影子经纪人的万圣节礼物：中国成为受NSA攻击最多的国家

由于影子经纪人没有成功举办成黑客工具拍卖，因此他们再次释放部分NSA的曾经攻击的目标列表，企图破坏即将到来的美国总统选举。这个列表包含方程组的306个域名历史目标，其中主要包括中国，印度的EMAIL提供商，大学，每个文件都采用INTONATION和PITCHIMPAIR作为黑客程序的代号。
泄露的列表下载地址为：
https://yadi.sk/d/NCEyJQsBxrQxz
文件解压密码为：payus
经过统计，包括32个.edu域名，9个.gov域名，所有的域名涉及到全球49个国家，影响最大的TOP 10个国家分别是中国（top1），日本，韩国，西班牙，德国，印度，中国台湾，墨西哥，意大利和俄罗斯，统计结果见下表：


可以看到国内受影响的高校包括西安电子科技大学、国防科技大学、清华大学等；华为，中国原子能工业有限公司等中国科技公司也赫然在列。
通过shodan扫描，发现这些IP的共性是都开放了Sendmail服务：

可以了解到方程组使用的针对Solaris不同版本的攻击工具列表

GPG解压后的文件列表如下：
INTONATION___kserv.krldysh.ru___194.226.57.53___20070417-154636() {
INTONATION___ws.xjb.ac.cn___159.226.135.12___20070914-104228() {
INTONATION___ws.xjb.ac.cn___159.226.135.12___20070914-104228() {
INTONATION___dmn2.bjpeu.edu.cn___202.204.193.1___20010929-205746() {
INTONATION___mail1.371.net___218.29.0.195___20021219-153821() {
INTONATION___mail1.371.net___218.29.0.195___20021219-153821() {
INTONATION___mail1.371.net___218.29.0.195___20021219-153821() {
INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {
INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {
INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {
INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {
INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {
INTONATION___ndl1mx1-a-fixed.sancharnet.in___61.0.0.46___20060606-162122() {
INTONATION___www21.counsellor.gov.cn___130.34.115.132___20040414-114204() {
INTONATION___www21.counsellor.gov.cn___130.34.115.132___20040414-114204() {
INTONATION___www21.counsellor.gov.cn___130.34.115.132___20040414-114204() {
INTONATION___mailgate.sbell.com.cn___202.96.203.173___20001107-133342() {
INTONATION.NPIC.AC.CN___fw433.npic.ac.cn___168.160.71.3___20010822-105425() {
INTONATION___mail-gw.jbic.go.jp___210.155.61.54___20030423-123428() {
INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531() {
INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531() {
INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531() {
INTONATION___sunhe.jinr.ru___159.93.18.100___20070117-184531() {
INTONATION___doors.co.kr___211.43.193.9___20020111-115417() {
INTONATION___doors.co.kr___211.43.193.9___20020111-115417() {
INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721() {
INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721() {
INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721() {
INTONATION___ndl1pp1-a-fixed.sancharnet.in___61.0.0.71___20040406-142721() {
INTONATION___mpkhi-bk.multi.net.pk___202.141.224.40___20020826-172332() {
INTONATION___mpkhi-bk.multi.net.pk___202.141.224.40___20020826-172332() {