위키리크스가 CIA가 만든 멀웨어와 해킹툴을 폭로하다

스노든 이래로 가장 대박사건이 터진 것 같다. CIA에서 멀웨어와 해킹툴을 만들어서 광범위한 해킹을 시도해 왔던 모양인데, 8000개 이상의 기밀문서가 위키리크스[1]에서 7일에 공개되었다고 한다. 헐…. 해커뉴스[2]에서는 댓글의 개수가 900개가 넘어간다. 너무 많아서 보지도 못하겠구만-_-

위키리크스 측에서 Vault 7이라는 코드네임도 붙인 모양인데, 위키피디아 문서도 만들어져 있다. 국내 기사[3,4,5]도 몇 개 있는데 꽤 볼만하다. CIA에서 스마트TV가 꺼진 척하고 지속적으로 소리를 도청하는 바이러스도 제작한 모양이구만.

일전에 Regin 사건[6]도 있었듯이, 정부기관에서 제작하는 악성코드의 존재 자체는 새삼 놀랄 것은 없는데, 첩보의 범위가 엄청나게 광범위하다. 스마트폰은 당연하고, 텔레그램 등의 각종 메세징 서비스들, 스마트 가전제품 등등을 해킹하거나 제로데이 취약을 공격하거나 멀웨어를 심어놓는 각종 방법을 다 동원한 것 같다. 오픈소스도 쓰고 외부업체에게 해킹 툴도 사오고, 외국 기관과 협력도 하는 듯. 와 이 쉐이들 안 쓰는 수단이 없구만.

특히 사우디 아람코의 35000개 웍스테이션을 공격하여 전산망 가동을 중지시킨 바이러스 Shamoon은 CIA에서 만든 것이라고[4] 한다. 헐-_-

2012 프랑스 대선에 대해서도 첩보활동을 했던 모양[7]인데, 정황상 올해 있을 프랑스 대선도 당연히 하고 있을 것 같다. ㅎㅎ 이거 뭐 개판이구만.

유명한 금융 관련 블로그인 zero hedge에서도 관련 포스팅[8]이 올라와 있다. CIA 공식 트위터[9]에서는 아무 말이 없다. ㅎㅎㅎ

안드로이드와 iOS중 어느게 더 보안성이 높냐 뭐 이런 논쟁도 과거에 있었지만, 정부 기관 정도의 빠방한 조직이 마음먹고 뚫으려고 하면 다 뚫리니 이제는 와각지쟁-_-처럼 보인다. 뭐 한국 정부의 기밀은 CIA와 NSA에 탈탈탈탈 털리고 있어서 감출게 없을 듯-_-

 


2017.3.9
CIA의 DLL hijacking을 막은 Notepad++의 패치가 나왔다[10]고 한다. ㅎㅎ 빠르군. 본인은 쓰지 않지만, Notepad++ 쓰는 사람은 패치하길 바란다.

 


2017.3.11
뉴욕타임즈 What the CIA WikiLeaks Dump Tells Us: Encryption Works MARCH 11, 2017, 12:03 A.M. E.S.T.

 


2017.3.14
이코노미스트 WikiLeaks embarrasses the CIA Mar 11th 2017
보안뉴스 CIA 사건 후 재점화된 정부 보유 제로데이 취약점 문제 2017-03-13 11:02

 


2017.3.17
주간기술동향[11]에 법률적 관점에서 정부기관의 정보수집에 관한 설명이 잘 돼 있다. 일독을 권함.

 


2017.3.24
the hacker news Breaking: Wikileaks reveals CIA’s Apple MacOS and iPhone Hacking Techniques Thursday, March 23, 2017

 


2017.4.1
the hacker news WikiLeaks Reveals ‘Marble’ Source Code that CIA Used to Frame Russia and China Friday, March 31, 2017
위키리크스에서 공개한 CIA의 소스코드 중에는 멀웨어 제작자의 국적을 혼동하도록 여러 국가들의 언어의 흔적을 남기는 obfuscator 같은게 있는 모양인데, 한국어 문장을 보니 확실히 CIA에는 한국어를 할 줄 아는 사람은 없는 것 같다. ㅋ

 


2017.4.11
the hacker news Symantec Connects 40 Cyber Attacks to CIA Hacking Tools Exposed by Wikileaks Monday, April 10, 2017
ars technica Found in the wild: Vault7 hacking tools WikiLeaks says come from CIA 4/10/2017, 10:01 PM

 


2017.4.30
보안뉴스 볼트 7 유출 경위 수사 시작! 일단은 내부자부터 2017-04-25 10:59

 


2017.5.19
the hacker news WikiLeaks Reveals ‘Athena’ CIA Spying Program Targeting All Versions of Windows Friday, May 19, 2017

 


2017.6.16
보안뉴스 위키리크스, CIA가 사용한 체리블러섬 무선 감시 툴 공개 2017-06-16 10:59

 


2017.6.29
the hacker news WikiLeaks Reveals How CIA Malware Tracks Geo-Location of its Targeted Wednesday, June 28, 2017

 


2017.7.19
the hacker news WikiLeaks Reveals CIA Teams Up With Tech to Collect Ideas For Malware Development Wednesday, July 19, 2017

 


[1] https://wikileaks.org/ciav7p1/
[2] https://news.ycombinator.com/item?id=13810015
[3] 보안뉴스 위키리크스, 이번엔 CIA 기밀 문건 8천여 건 공개 2017-03-08 09:50
[4] 뉴시스 CIA, 스마트폰· TV 해킹 위해 오픈소스 악성코드까지 동원 2017-03-08 16:38:11
[5] 매일경제 가전제품·스마트폰이 CIA의 `도감청 도구` 충격 2017.03.08 16:12:07
[6] 내 백과사전 Regin과 Dark Hotel : 악성코드로 이루어지는 사이버 첩보활동 2014년 11월 29일
[7] https://wikileaks.org/cia-france-elections-2012/
[8] Wikileaks Unveils ‘Vault 7’: “The Largest Ever Publication Of Confidential CIA Documents”; Another Snowden Emerges in Zero Hedge
[9] 내 백과사전 CIA의 공식 트위터 2014년 6월 10일
[10] https://news.ycombinator.com/item?id=13824032
[11] 주간기술동향 1787호(2017.03.15 발행) 수사기관의 정보수집에 관한 최신 해외 사례와 시사점 (pdf)

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중