2016.08.16

NSA가 해킹당했다? 최고의 사이버 무기가 경매에 나왔다...'사기일 가능성 높아'

Michael Kan | IDG News Service
한 불특정 그룹이 미국 NSA(National Security Agency)에서 나온 듯한 훔친 해킹 툴을 갖고 있다고 주장하면서 가장 최고가를 제시한 이에게 넘길 것이라고 경매에 올렸다.

이는 꽤나 대담한 주장이다. 하지만 이 해커들은 견본 파일들을 제공했으며 이를 본 일부 보안 연구원들은 적절한 익스플로잇을 내포하고 있다고 말했다. 이 파일들은 NSA와 연관이 있을지 모르는 최고의 사이버첩보 팀인 이퀘이전 그룹(Equation Group)으로부터 훔쳤다고 알려졌다.

보안업체 카스퍼스키 랩에 따르면, 이퀘이전 그룹은 가장 첨단의 악성코드를 사용하는 것으로 알려져 있으며, 이들은 악명높은 스턱스넷 컴퓨터 웜을 개발하는 것을 도와준 혐의가 있다.

지난 주말동안 섀도우 브로커스(Shadow Brokers)로 알려진 해커들은 이퀘이전 그룹이 사용했던 최고의 사이버 무기를 훔쳤다고 주장했다. 이 해커들은 텀블러 게시물에 "우리는 훔친 사이버 무기를 최고가 입찰로 경매에 올렸다. 경매에 올린 파일들은 스턱스넷보다 훨씬 낫다"고 말했다.

미국 캘리포니아에 있는 ICSI(International Computer Science Institute) 보안 연구원 니콜라스 위버는 "훔친 파일 견본들은 가장 최근의 것이 2013년도였으며, 이 파일들은 해킹과 연관된 코딩을 포함하고 있다"고 말했다.

사이버보안 스타트업 코머 테크놀로지 CEO 매트 스위시는 한 블로그에 "특히 이 익스플로잇은 시스코(Cisco), 주니퍼(Juniper), 포티넷(Fortinet), 그리고 중국 제공업체 톱섹(Topsec)의 방화벽 기술을 표적으로 하고 있다"고 게시했다. 스위시는 "이 익스플로잇은 아주 간단하게 코딩되어 있음에도 불구하고 이는 아주 적절한 코드로 되어 있다"고 말했다.

또한 리스크베이스드시큐리티(Risk Based Security)는 이 견본 파일들을 본 후, 이 익스플로잇 가운데 하나는 미국 국방부에 의해 허가를 받은 IP 주소를 포함한다고 한 블로그 게시물에 전했다.

리스크베이스드시큐리티는 "그렇다고 이것이 NSA가 해킹당했다는 의미는 아니다. (만약 섀도우 브로커스가 NSA를 해킹했다면) 데이터를 간단하게 익스플로잇을 호스팅하고 있는 해킹당한 시스템으로부터 가져왔을 것이다"고 말했다. 리스크베이스드시큐리티는 "이는 섀도우 브로커스가 대형 사기를 도모하고 있는 가능성이 높다"며, "속임수 기반의 사기 계획은 해킹에 있어 아주 일반적인 것이다.

섀도우 브로커스는 구매자들에게 비트코인을 요구하고 있다. 그러나 이 그룹이 구매 이후 그 자체를 없앤다는 보장이 없다. 그러나 이 그룹은 모든 파일들을 100만 비트코인 또는 5억 6,600만 달러에 판매하겠다고 약속하고 있다.

현재까지 이 그룹은 45달러 어치의 비트코인을 받았다. 그러나 이들은 돈많은 엘리트(wealthy elites)들이 이 훔친 파일들을 모두 다 사주길 바라고 있다. 섀도우 브로커스는 텀플러 게시물에서 자신들이 훔친 해킹 툴을 은행에 사용된다면 큰 혼란을 야기하게 될 것이라고 경고했다. editor@itworld.co.kr


2016.08.16

NSA가 해킹당했다? 최고의 사이버 무기가 경매에 나왔다...'사기일 가능성 높아'

Michael Kan | IDG News Service
한 불특정 그룹이 미국 NSA(National Security Agency)에서 나온 듯한 훔친 해킹 툴을 갖고 있다고 주장하면서 가장 최고가를 제시한 이에게 넘길 것이라고 경매에 올렸다.

이는 꽤나 대담한 주장이다. 하지만 이 해커들은 견본 파일들을 제공했으며 이를 본 일부 보안 연구원들은 적절한 익스플로잇을 내포하고 있다고 말했다. 이 파일들은 NSA와 연관이 있을지 모르는 최고의 사이버첩보 팀인 이퀘이전 그룹(Equation Group)으로부터 훔쳤다고 알려졌다.

보안업체 카스퍼스키 랩에 따르면, 이퀘이전 그룹은 가장 첨단의 악성코드를 사용하는 것으로 알려져 있으며, 이들은 악명높은 스턱스넷 컴퓨터 웜을 개발하는 것을 도와준 혐의가 있다.

지난 주말동안 섀도우 브로커스(Shadow Brokers)로 알려진 해커들은 이퀘이전 그룹이 사용했던 최고의 사이버 무기를 훔쳤다고 주장했다. 이 해커들은 텀블러 게시물에 "우리는 훔친 사이버 무기를 최고가 입찰로 경매에 올렸다. 경매에 올린 파일들은 스턱스넷보다 훨씬 낫다"고 말했다.

미국 캘리포니아에 있는 ICSI(International Computer Science Institute) 보안 연구원 니콜라스 위버는 "훔친 파일 견본들은 가장 최근의 것이 2013년도였으며, 이 파일들은 해킹과 연관된 코딩을 포함하고 있다"고 말했다.

사이버보안 스타트업 코머 테크놀로지 CEO 매트 스위시는 한 블로그에 "특히 이 익스플로잇은 시스코(Cisco), 주니퍼(Juniper), 포티넷(Fortinet), 그리고 중국 제공업체 톱섹(Topsec)의 방화벽 기술을 표적으로 하고 있다"고 게시했다. 스위시는 "이 익스플로잇은 아주 간단하게 코딩되어 있음에도 불구하고 이는 아주 적절한 코드로 되어 있다"고 말했다.

또한 리스크베이스드시큐리티(Risk Based Security)는 이 견본 파일들을 본 후, 이 익스플로잇 가운데 하나는 미국 국방부에 의해 허가를 받은 IP 주소를 포함한다고 한 블로그 게시물에 전했다.

리스크베이스드시큐리티는 "그렇다고 이것이 NSA가 해킹당했다는 의미는 아니다. (만약 섀도우 브로커스가 NSA를 해킹했다면) 데이터를 간단하게 익스플로잇을 호스팅하고 있는 해킹당한 시스템으로부터 가져왔을 것이다"고 말했다. 리스크베이스드시큐리티는 "이는 섀도우 브로커스가 대형 사기를 도모하고 있는 가능성이 높다"며, "속임수 기반의 사기 계획은 해킹에 있어 아주 일반적인 것이다.

섀도우 브로커스는 구매자들에게 비트코인을 요구하고 있다. 그러나 이 그룹이 구매 이후 그 자체를 없앤다는 보장이 없다. 그러나 이 그룹은 모든 파일들을 100만 비트코인 또는 5억 6,600만 달러에 판매하겠다고 약속하고 있다.

현재까지 이 그룹은 45달러 어치의 비트코인을 받았다. 그러나 이들은 돈많은 엘리트(wealthy elites)들이 이 훔친 파일들을 모두 다 사주길 바라고 있다. 섀도우 브로커스는 텀플러 게시물에서 자신들이 훔친 해킹 툴을 은행에 사용된다면 큰 혼란을 야기하게 될 것이라고 경고했다. editor@itworld.co.kr


X