영국 GCHQ 부서 JTRIG, 해커 그룹인 Anonymous와 LulzSec에 맞서 DDoS 공격을 감행하다

해킹과 웹사이트에 대한 분산 서비스 거부(DDoS) 공격에 해커 그룹만이 관련되어 있다고 생각했다면, 당신은 잘못된 것입니다. 에드워드 스노든의

유출

영국 정부의 통신 도청을 전문으로 하는 영국의 정보 기관인 정부 통신 본부(GCHQ) 부서가 Anonymous와 Lulzsec과 같은 해커 활동가들에 대한 사이버 공격을 감행하기 위해 특별 부서를 만들었다고 밝혔습니다.

GCHQ는 이를 위해 비밀스러운 전문 부서를 만들었으며, 이를 합동 위협 연구 정보 그룹(Joint Threat Research Intelligence Group) 또는 JTRIG이라고 부릅니다.

NBC는 이 JTRIG 부서가 이를 위해 국가안보국(National Security Agency)으로부터 적극적인 지원을 받았다고 보도했습니다. 해커 그룹에 맞서는 것은 잘못된 것이 아니지만, JTRIG가 해커 그룹을 공격하기 위해 사용한 방법은 윤리에 대한 여러 가지 질문을 제기합니다. JTRIG는 해커 그룹의 통신 네트워크를 공격하여 DDoS 공격을 감행함으로써 해커 그룹을 겨냥했습니다. 이는 해커 활동가들 간의 통신 라인을 효과적으로 차단하여 그들이 지정된 목표에 대해 해킹 작업을 수행할 수 없게 만들었습니다.

충격적인 것은 이 DDoS 공격이 JTRIG가 정치적 반대자들로 간주하는 사람들에 대해서도 사용되었다는 것입니다. 또한 불법 해킹에 관여하지 않은 정치적 반대자들의 웹 통신을 방해하고 해커와 전혀 관련이 없는 사람들의 웹사이트를 여러 개 차단했습니다.

JTRIG는 Anonymous와 LulzSec이 웹사이트를 다운시키기 위해 사용하는 것과 동일한 기술을 사용하여 DDoS를 통해 통신 네트워크, 채팅룸 및 IRC 채널을 마비시켰으며, 이를 통해 영국 정부는 그러한 공격을 감행한 최초의 서방 정부가 되었습니다.

유출된 자료는 2012년 NSA 회의를 위해 준비된 파워포인트 프레젠테이션 형식으로, JTRIG라는 부서가 해커에 맞서 DDoS 공격을 사용했다고 자랑하는 내용을 보여줍니다. JTRIG는 이 프로그램을 ‘롤링 썬더(Rolling Thunder)’라고 부르며, Anonymous와 LulzSec과 같은 해커 활동가들이 사용하는 IRC에 대규모 DDoS 공격을 감행하여 상당한 성공을 거두었습니다. NBC는 이 프로그램이 Anonymous 인터넷 채팅룸의 80% 이상의 사용자를 쫓아냈다고 언급합니다.

문서에는 JTRIG가 IRC로 알려진 채팅룸에 침투하여 웹사이트에서 기밀 정보를 빼낸 개별 해커를 식별했다는 내용도 포함되어 있습니다. 한 경우에는 JTRIG가 PayPal에서 데이터를 훔친 해커 활동가를 감옥에 보내는 데 도움을 주었고, 또 다른 경우에는 정부 웹사이트를 공격한 해커 활동가를 식별하는 데 도움을 주었습니다.

위에서 언급한 바와 같이, techworm은 정부 기관이 해커에 대한 조치를 취하는 것에 반대하지 않지만, 정부가 해커를 도둑으로 간주하여 도둑을 잡기 위해 강도짓을 한다면, 우리의 시민 사회는 심각한 문제를 안고 있습니다.