유출된 해킹 도구는 NSA에 속한다는 스노든의 새로운 문서 확인

스노든 문서가 NSA 해킹 도구가 섀도우 브로커스 해킹 그룹에 의해 유출되었음을 확인

“섀도우 브로커스”라는 이름의 신비로운 그룹이 지난 금요일 NSA(국가안보국)의 해킹 도구로 보이는 것을 온라인에 유출했습니다. 그 이후로 전문가들은 미국 스파이 기관의 강력한 해킹 도구가 실제로 유출되었는지 확인하려고 노력하고 있습니다.

The Intercept에 따르면, 이러한 도구는 NSA 내부 고발자인 에드워드 스노든이 유출한 문서에 명시되어 있습니다. 어제 The Intercept는 스노든이 유출한 문서의 캐시에서 새로 공개된 문서가 NSA 해킹 도구, 익스플로잇 및 데이터의 301MB 아카이브가 실제로 존재한다는 것을 확인하는 것처럼 보인다고 보도했습니다.

해킹 도구는 “방정식 그룹”이라고 불리는 해킹 그룹에서 나온 것으로, 오랫동안 NSA의 파생 그룹으로 여겨져 왔습니다. NSA의 해킹 도구를 유출한 해커들은 자신들이 얻을 수 있었던 일부 도구만을 유출했다고 주장하며 나머지 도구에 대해 수백만 달러의 몸값을 요구했습니다.

다음은 The Intercept의 결정적 증거입니다:

“섀도우 브로커스의 유출을 NSA와 연결하는 증거는 스노든이 제공한, 공개되지 않은 기밀 최상급의 악성코드 삽입을 위한 기관 매뉴얼에 있습니다. 초안 매뉴얼은 NSA 운영자에게 특정 16자 문자열인 ‘ace02468bdf13579’를 사용하여 하나의 악성코드 프로그램의 사용을 추적하도록 지시합니다. 그 정확한 문자열은 같은 프로그램과 관련된 코드에서 섀도우 브로커스 유출 전반에 걸쳐 나타납니다, SECONDDATE.”

다시 말해, 이 문자열은 섀도우 브로커스 데이터 유출의 일환으로 유출된 14개의 서로 다른 파일에도 나타났으며, 그 중 하나는 SecondDate-3021.exe라는 레이블이 붙어 있습니다.

이 도구는 NSA가 특정 컴퓨터에 대해 “중간자” 공격을 수행하여 네트워크의 트래픽을 중단하고 웹 요청을 NSA로 리디렉션할 수 있도록 합니다. 이는 스노든이 유출한 자료의 내부 NSA 프레젠테이션에 따르면 그렇습니다.

NSA는 섀도우 브로커스의 주장에 대해 언급하지 않았지만, 시스코 시스템즈와 포티넷과 같은 소프트웨어 제조업체는 이번 주 초 별도의 발표에서 섀도우 브로커스의 유출된 코드가 자사 제품에 위협이 된다고 밝혔으며, 이는 해커들이 훔친 NSA 익스플로잇이 정당하다는 개념에 신뢰성을 부여합니다.

데이터가 어떻게 유출되었는지, 그리고 누가 정확히 유출했는지는 여전히 불확실합니다. 그러나 많은 전문가들은 러시아가 이 고위험 유출의 배후일 수 있다고 믿고 있습니다. 스노든은 이번 주 초 유출이 러시아의 경고일 수 있다고 추측하며 “NSA 악성코드 스테이징 서버의 해킹은 전례가 없지는 않지만, 그 결과의 공개는 전례가 없다”고 말했습니다.

“간접 증거와 일반적인 상식은 러시아의 책임을 나타냅니다.” 스노든은 8월 16일 일련의 트윗에서 썼습니다. “이 유출은 누군가가 악성코드 서버에서 발생한 공격에 대한 미국의 책임을 제공할 수 있다는 경고일 가능성이 높습니다. 이는 상당한 외교 정책 결과를 초래할 수 있습니다. 특히 이러한 작전이 미국의 동맹국을 목표로 했다면 더욱 그렇습니다. 특히 이러한 작전이 선거를 목표로 했다면 더욱 그렇습니다.”