유출된 문서가 마이크로소프트가 FBI에 사용자 정보를 위해 얼마나 청구하는지 보여줍니다 – 시리아 전자군

올해 1월부터 마이크로소프트를 겨냥한 일련의 해킹 공격 이후, 시리아 전자군은 마이크로소프트가 사용자 데이터를 제공하기 위해 FBI(디지털 인터셉트 기술 부서)에게 요금을 청구한다는 것을 증명하는 문서를 유출할 것이라고 트윗했습니다. 그들은 마이크로소프트가 사용자 정보를 대가로 FBI로부터 돈을 받는다는 확실한 증거가 있다고 말했습니다. 이 가장 기대되던 유출은 오늘 시리아 전자군에 의해 공개되었습니다.

• *

#Microsoft 감시 유출: 마이크로소프트 제품을 사용하기로 결정하기 전에 이 내용을 주의 깊게 읽어주세요 | https://t.co/Utzv4Hh9mJ #SEA
— SyrianElectronicArmy (@Official_SEA16) March 21, 2014

유출된 문서에는 마이크로소프트의 글로벌 범죄 준수 팀이 FBI의 디지털 인터셉트 기술 부서(DITU)에게 보낸 송장이 포함되어 있습니다. 송장에는 마이크로소프트가 11월에 FBI에게 총 281,000달러를 청구했다는 내용이 나와 있습니다. FBI의 DITU에 의해 여러 요청이 있었으며, 각 요청에 대해 50달러에서 200달러가 청구되었습니다.

마이크로소프트는 보안 기관에 제공되는 데이터에 대해 요금을 청구한다고 확인했습니다. 마이크로소프트 대변인은 이메일에서 “미국 법에 따라 기업은 고객 데이터에 대한 유효한 법적 명령을 준수하는 데 드는 비용을 보상받을 수 있습니다. 우리는 그러한 명령과 관련된 비용의 일부를 회수하려고 합니다.”라고 말했습니다.

마이크로소프트와 같은 기업들이 FBI나 정부 기관에 데이터 요청에 대해 합법적으로 요금을 청구할 수 있다는 것은 잘 알려진 사실입니다. 그러나 놀라운 점은 매달 수천 건의 데이터 요청이 이루어지며 각 요청이 50달러에서 100달러로 청구된다는 것입니다.

그러나 마이크로소프트나 DITU는 유출에 대해 아무런 언급을 하지 않았습니다. 유출을 분석한 전문가들은 이 유출이 가짜라는 징후가 없다고 말합니다.

유출된 문서는 또한 국가 간첩 활동의 음산한 세계를 엿볼 수 있게 해줍니다. 정부 기관이 사용자 데이터(개인 데이터)에 대해 기술 회사에 얼마나 자주 요청하는지를 보여줍니다.

• *

시리아 전자군은 그 당시 웹사이트에 게시한 글에서 SEA가 마이크로소프트의 여러 이메일을 침해하는 데 성공했다고 밝혔습니다. 그들은 또한 마이크로소프트 제품(Outlook, Skype 등) 사용자가 제품을 사용할 때 이 측면을 고려할 것을 요청했습니다.

• *

이 문서는 올해 1월 마이크로소프트에 대한 일련의 해킹 공격 이후 시리아 전자군이 접근하고 다운로드한 것입니다. SEA는 공격 직후 이 문서를 곧 공개할 것이라고 발표했습니다. Techworm은 FBI에 의해 마이크로소프트가 발행한 송장의 일부 스크린샷을 입수했습니다.

**

유출된 문서의 몇몇 스크린샷은 아래에서 볼 수 있습니다:

더 많은 송장은 여기에서 볼 수 있습니다