해킹 팀, 새로운 암호 해독 도구로 컴백하다

해킹 팀이 미국 법 집행 기관에 암호 해독 도구를 제안하고 있다

밀라노에 본사를 둔 정보 기술 회사 해킹 팀은 정부, 법 집행 기관 및 기업에 공격적인 침투 및 감시 능력을 판매하는 회사로, 올해 초 공격을 받은 후 공식적으로 컴백한다고 발표했다. 이 발표는 회사 CEO인 데이비드 빈첸제티가 내부 메일링 리스트를 통해 고객들에게 보낸 이메일 형식으로 이루어졌다.

10월 19일에 발송된 이메일에는 다음과 같은 내용이 적혀 있다: “미국 및 해외의 대부분 [법 집행 기관]은 ‘눈이 멀게’ 될 것이며, ‘어둠 속으로’ 들어갈 것이다: 그들은 단순히 테러와 같은 악성 현상에 맞서 싸울 수 없게 될 것이다. 오직 민간 기업만이 여기서 도움을 줄 수 있으며, 우리는 그 중 하나이다.”

이메일은 계속해서 다음과 같이 적고 있다: “현재 미국 행정부가 미국 IT 대기업에 맞서고 불인기 있지만 완전히 필요한 규제를 승인할 의지가 없다는 것은 분명하다.”

해킹 팀에 대한 공격은 약 4개월 전, PhineasFisher라는 이름으로 알려진 해커에 의해 수행되었으며, 이로 인해 약 400GB의 기밀 데이터가 유출되었다. 이 400GB의 파일에는 다양한 애플리케이션의 제로데이 익스플로잇, 내부 회사 이메일, 고객 및 그들의 구매 목록, 해킹(침투) 도구, 복잡한 스파이웨어 및 감시 도구, 그리고 회사의 주요 제품인 원격 제어 시스템(RCS) 버전 9의 소스 코드가 포함되어 있었다.

여름 동안 여러 회의에 참석했던 회사의 CEO는 컴백을 약속했다. 회사는 이제 미국 법 집행 기관에 새로운 해킹 도구 모음을 제공함으로써 복귀를 기념하고 있으며, 이는 다양한 암호화 기술을 우회하는 데 도움이 될 것이라고 한다. “완전히 새롭고 전례 없는 사이버 조사 솔루션”으로 칭송받는 이 도구에 대해 CEO는 그의 팀이 이미 RCS 10 작업을 시작했다고 말했다.

해킹 팀은 과거에 약물 단속국(DEA) 및 FBI를 포함한 인상적인 고객 목록을 보유하고 있었지만, 이제는 더 이상 목록에 없다. Motherboard가 지적하듯이, “DEA는 3년 동안 단 17회 사용한 후 계약을 취소했으며, FBI는 RCS를 ‘필수’로 보지 않아 라이센스를 만료시켰다”고 해킹 팀 대변인 에릭 레이브가 내부 이메일에서 언급했다.

최근 해킹 팀의 발표에서 회사가 RCS 10을 언급하고 있는지 아니면 전혀 새로운 것을 언급하고 있는지는 불확실하지만, 실제 출시 시점에 대한 언급은 아직 없다. 그러나 한 가지는 분명하다: 새로운 도구는 기업과 정부가 암호화된 파일과 웹 트래픽을 해독할 수 있는 능력을 제공할 것이다.