중국 해커들 – 온라인 드래곤의 “서사”

앨런 튜링과 제2차 세계 대전에서 연합군의 승리를 돕는 팀부터 현대 세계에서의 패권을 위한 사이버 전쟁까지, 세계 지배의 추구는 해킹에 의해 다양한 방향으로 밀어붙여졌습니다. 그것은 변화하는 세계 질서에서 불확실한 상수로 떠올랐습니다.

중국은 디지털 및 경제 변혁의 최전선에 있었습니다. 붉은 드래곤은 국가 후원 기술 인프라를 구축하기 위해 권위주의 정치 구조의 혜택을 누렸습니다. 이 인프라는 냉전 시대에 준비된 러시아의 기술적 정교함을 시험할 것입니다.

미국과 중국은 후자의 악명 높은 사이버 전쟁 활동을 두고 사이버 공간에서 오랫동안 충돌해 왔습니다. 이는 베이징에서 “네트워크 전쟁”이라고 불립니다.

최근 중국이 수출한 장치를 통해 스파이 활동을 한다는 우려가 커지면서, FCC는 화웨이와 ZTE를 “국가 안보 위협”으로 선언하며, 미국에서 이들을 구매하기 위한 보조금을 사용하는 것을 사실상 금지했습니다.

목차

• 내부 정보를 가진 전직 중국 해커
• 중국의 국가 후원 및 조정된 사이버 전쟁
• 서구에 대한 디지털 드래곤의 발톱 (그때와 지금)
• 중국의 엘리트 해킹 그룹들

내부 정보를 가진 전직 중국 해커

Sharpwinner, 엘리트 해커 그룹 레드해커 얼라이언스에서 활동했던 전직 해커는 그의 자서전에서 중국 해킹 시스템에 대한 흥미로운 세부 정보를 털어놓았습니다.

그는 중국 해커들이 혼잡한 방에서 앉아 목표를 향해 공격을 감행하는 할리우드의 묘사에 대해 이야기합니다. 현실은 일반적인 인식과 정반대라고 Sharpwinner는 그의 책에서 말했습니다.

고급 네트워크 도구를 갖춘 고층 아파트와 반쯤 피운 비싼 시가가 동아시아 전역의 여러 도시에 흩어져 있다고 상상해 보십시오. 당신은 현실에 매우 가까운 마크에 도달할 것입니다.

중국의 국가 후원 및 조정된 사이버 전쟁

잠시 상상해 보십시오. 국가의 모든 기술 자원이 면책 특권을 가지고 사전 계획된 목표에 혼란을 일으킬 수 있는 상황을. 이는 마이클 베이 영화처럼 들리지만, 유명한 중국 사이버 공격자들이 익숙한 현실입니다.

중국 정부는 다음과 같은 방식으로 여러 수준의 사이버 전문가를 조직한 것으로 알려져 있습니다:

• PLA의 승인된 부대 – 네트워크 전쟁 전문가: 국가안전부의 지휘 아래.

• 전문 군사 네트워크 전쟁 부대 – 네트워크 공격 및 방어 전문.

• 온라인 블루 아미 – 2011년 국방부에 의해 중국의 사이버 공간을 보호하기 위해 서구의 사이버 스파이 활동으로부터 보호하기 위한 군사 확장.

미국의 글로벌 정치 문제에 대한 대변인은 중국의 사이버 스파이 팀에 50,000명 이상의 국가 지원 해커가 있다고 주장했습니다.

서구에 대한 디지털 드래곤의 발톱

(그때와 지금)

2007년 오로라 작전은 서구가 중국의 사이버 전쟁 능력과 그로 인해 발생하는 위협을 인식하게 만들었습니다.
이 공격은 베이징에 본부를 둔 유명한 중국 해킹 팀인 엘더우드 그룹의 지속적인 위협이었습니다. 구글은 사건에 대한 공식 블로그 게시물에서 그들의 Gmail 계정에 대한 사이버 공격을 인지했습니다. 구글에 따르면, 공격의 주요 목표는 중국 인권 활동가들의 이메일 계정에 접근하는 것이었습니다.

공격이 의도한 수준에서 성공하지는 못했지만, 건강, 화학, 금융 및 기타 부문에서 여러 다른 회사들도 표적이 되었습니다. 다른 피해자들에 의해 그 여파는 공개되지 않았습니다.
이 회사들에는 노스롭 그루먼, 시만텍, 야후, 다우 화학, 어도비 시스템 및 28개 다른 회사가 포함되었습니다.

현대 팬데믹의 시대

코비드 시대에 호주는 중국 해커들에 의해 심각한 피해를 입었다고 전해집니다. 대규모 사이버 공격은 호주의 핵심 부문인 석유, 교육, 건강 및 정치 조직 등을 목표로 했습니다. 전문가들은 이 사건을 코로나바이러스 기원 조사에 대한 호주의 입장과 연결짓고 있습니다. 이 입장은 베이징에서 많은 반발을 일으켰습니다.

동남아시아의 긴장이 고조되면서 인도와 중국 간의 국경 분쟁이 갈완 계곡에서 발생했습니다. 갈등이 고조되는 가운데, 인도는 중국으로부터의 사이버 공격이 200% 증가했습니다.

어떤 그룹도 사이버 공격에 대한 책임을 지지 않았지만, 국가 승인 사이버 공격에 대한 회색 음영이 있었습니다.

반격
보복으로 인도는 TikTok, SHAREit 등 59개의 중국 앱을 금지했습니다. 또한 인도의 국영 통신 기업들은 점차 중국의 디지털 하드웨어에 대한 의존도를 줄이기 시작했습니다.
산업 소문에 따르면, 다른 부문들도 거래의 지각 변동을 따를 것입니다.

중국의 엘리트 해킹 그룹들

• 홍커 유니온, 즉 붉은 손님은 미국 정부 웹사이트와 데이터베이스를 해킹한 것으로 알려진 중국 본토의 오래된 해킹 그룹입니다. 이들은 미국이 유고슬라비아에 있는 중국 대사관을 폭격한 후 결성되었습니다.
  그들은 2012년 일본에 대한 마지막 공격 이후 레이더 아래에 있었습니다. 이 공격은 일본 정부가 중국 내의 섬을 구매한 결과였습니다. 그 후 2주 동안 은행, 대학, 학교 및 기타 국가 후원 조직에 대한 일련의 공격이 이어졌습니다.

• APT40은 중국 국가 당국을 위한 주요 해킹 그룹입니다. 지난 10년 동안 매우 활발하게 활동해 왔습니다. 그들은 주로 중국의 일대일로 이니셔티브에 중요한 국가를 목표로 합니다.
  FireEye의 전문가에 따르면, APT40은 13개의 외관상 회사 뒤에 숨고 있으며, 이 그룹은 중국 하이난 성에서 운영됩니다. https://twitter.com/ItsReallyNick/status/1215327957989888001 IntrusionTruth의 Mr. Gu에 대한 게시물에서, 해킹 그룹의 주요 인물이 그룹의 모집을 담당하고 있는 것으로 보입니다. APT40의 모집 전략은 넷플릭스 특별 프로그램에서 바로 나온 것처럼 보이며, 기초적인 원천 인재 발굴에 관한 것입니다. 한 대학 교수이자 전직 군인이 Mr. Gu를 위해 젊은 인재를 모집하는 데 도움을 줍니다. 이 과정에는 사이버 보안에 관심 있는 모든 전공의 학생들이 하이난 시안둔(전면 회사로 추정)의 세션에 참석하도록 권장하는 “세미나”가 포함됩니다.

• 고딕 판다(또는 APT3, 버키아이, UPS 팀, TG-0110으로도 알려짐)는 중국의 사이버 스파이 그룹입니다. 그들은 반년 이상 활동해 왔습니다. 판다들은 인도, 브라질, 일본, 캐나다 및 미국과 같은 국가에서 국제 무역 비밀 및 공급망 정보를 훔치는 데 관심을 보였습니다.

당신에게 넘깁니다

중국에서 유래한 사이버 보안 및 네트워크 전쟁에 대해 글을 쓰는 것은 끝이 없는 작업입니다. 상황이 정리되면 그들의 최근 공격에 대해 이야기하겠습니다. 더 많은 정보를 위해 이 공간을 주목하세요.