해킹 팀을 해킹한 해커가 그가 어떻게 했는지 설명하다

해킹 팀을 무너뜨린 자경단 해커가 그를 해킹한 방법을 설명하다

논란이 많은 정부 스파이 및 해킹 도구 판매업체인 해킹 팀의 해킹 사건은 지난해 7월 외부 공격자에 의해 침해되면서 전 세계적으로 헤드라인을 장식했다. 그러나 범죄자에 대한 정보나 해킹 방법에 대한 정보는 없었다.

하지만 그 비밀은 드디어 공개되었다.

해킹의 배후에 있는 가명 디지털 자경단은 거의 8개월간의 완전한 침묵을 유지한 후 다시 나타나, 그가 회사 시스템에 침입하고 가장 밀접하게 보호된 비밀을 드러낸 방법에 대한 철저한 설명을 인쇄했다.

해킹 팀의 네트워크에 침입한 해커는 Phineas Fisher라고 자신을 부르며, 400기가바이트 이상의 데이터를 조용히 유출했을 뿐만 아니라, 그의 정치적 이상과 해킹의 이유에 대한 통찰을 그의 글에서 제공했다.

“그것이 바로 회사를 무너뜨리고 인권에 대한 남용을 중단시키는 데 필요한 전부다,” 해커는 그의 가이드 끝에서 발표했다. “해킹의 아름다움과 비대칭성: 단 100시간의 작업으로 한 사람이 수년간의 수백만 달러 규모의 회사의 작업을 무효화할 수 있다. 해킹은 약자에게 싸우고 이길 기회를 준다.”

“그것이 바로 회사를 무너뜨리고 인권에 대한 남용을 중단시키는 데 필요한 전부다.”

Phineas Fisher에 따르면, 실제로 해킹당할 자격이 있는 회사들을 위해 컨설팅 작업을 하는 것과는 달리, 부패와 권력 남용을 보여주기 위해 문서를 유출하는 것이 진정한 “윤리적 해킹”이라고 한다.

해킹 팀은 전 세계 경찰 및 정보 기관에 스파이웨어와 해킹 서비스를 판매하는 이탈리아 회사이다. 여러 사례가 연구자들에 의해 문서화되었으며, 해킹 팀의 도구가 기자, 시위자 또는 활동가들에 대해 사용된 경우가 있다.

“나는 [해킹 팀의 CEO David] Vincenzetti, 그의 회사, 그리고 그의 경찰, 군대 및 정부의 친구들을 이탈리아 파시스트의 오랜 전통의 일부로 본다,” Phineas Fisher는 스페인어로 계속 썼다. (Vincenzetti는 종종 그의 이메일에 파시스트 모토인 “Boia chi molla”로 서명한다.)

해커는 Phineas Fisher로만 알려져 있으며, 그의 트위터 계정의 핸들은 현재 “Hack Back”이다. 그는 지난해 해킹 팀의 기업 서버에 침입한 후 몇 주 동안 탐지되지 않은 것으로 보인다.

그러나 해커는 2015년 7월 초 그의 침입을 마무리하며, 수천 개의 내부 문서, 이메일, 심지어 회사 해킹 도구의 소스 코드를 포함한 방대한 파일을 온라인에 유출했다. 다시 말해, Phineas Fisher는 가져갈 수 있는 모든 것을 가져가며, 회사의 비밀을 드러내고, 한때 비밀리에 보호되었던 고객 목록까지 포함했다.

해커가 데이터를 게시한 날 밤, 그는 2014년에 해킹 팀의 경쟁사인 Gamma International을 침해한 동일한 인물이라고 밝혔다. 그러나 몇 달 동안 해커가 어떻게 다른 사람들을 해킹하는 데 전적으로 의존하는 회사의 명예를 실추시키고 완전히 소유할 수 있었는지는 여전히 거대한 질문으로 남아 있었다.

해커는 그 당시 세상에 선언하겠다고 약속했지만, 그는 해킹 팀이 “무슨 일이 일어났는지 알아내는 데 실패할 시간을 가질 때까지 기다리고 싶었다”고 트위터에 말했다.

8개월이 넘도록 해킹 팀은 여전히 사업을 운영하고 있다. 따라서 Phineas Fisher는 “그들을 인터넷에서 영원히 웃어넘길 수 있도록” 무슨 일이 있었는지에 대한 자세한 설명을 공개하기로 결정했다며 트윗했다.

금요일에 발표된 해커의 가이드에서 그는 해킹 팀의 내부 네트워크에 첫 발을 내딛기 위해 확인되지 않은 취약점, 즉 제로 데이를 사용한 방법을 설명했다. 그 버그는 여전히 패치되지 않았지만, Phineas Fisher는 그 취약점이 정확히 무엇인지, 또는 어디서 발견했는지에 대한 추가 세부정보를 공개하기를 거부했다. (해커는 이 이야기에 대한 논평도 거부했다.)

해커는 접근한 후 조심스럽게 이동하며, 먼저 이메일을 다운로드한 다음 다른 서버와 네트워크의 다른 부분에 접근했다고 말했다. Phineas Fisher는 회사의 주요 Windows 네트워크 내에서 관리 권한을 얻은 후 시스템 관리자, 주로 Christian Pozzi를 염탐했다고 말했다. 해커는 Pozzi의 키스트로크를 기록하여 비밀번호를 훔쳐내고, 별도의 격리된 네트워크에 호스팅된 회사의 모든 소스 코드에 접근하고 유출했다고 말했다.

그 시점에서 그는 “비밀번호 찾기” 기능을 사용하여 해킹 팀의 트위터 비밀번호를 재설정하고, 7월 5일 늦은 저녁에 회사의 트위터 계정을 사용하여 해킹을 선언했다.

해커는 자신이 해킹 팀의 네트워크에 6주 동안 있었으며, 모든 데이터를 이동하고 검색하는 데 약 100시간의 작업이 필요했다고 말했다. 그의 말을 따르면, Phineas Fisher는 해킹 팀을 공격하려는 강한 정치적 동기를 가지고 있었던 것이 분명하다.

2001년 제노바의 이탈리아 학교에서 발생한 유혈 습격을 언급하며, 경찰이 Genao Social Forum의 반 G-8 활동가들이 억류된 학교를 점거하여 93명의 활동자를 체포한 사건을 언급하며, 그는 “이 가이드를 Armando Diaz 학교의 공격 희생자들과 이탈리아 파시스트들에 의해 피를 흘린 모든 이들에게 바친다”고 덧붙였다. 그러나 습격과 그에 따른 구금의 기술은 너무 논란의 여지가 있어 125명의 경찰이 재판에 회부되어 구금자들을 폭행하고 고문한 혐의로 기소되었다.

해커는 또한 자경단으로 정의되는 것을 거부하고, 더 정치적인 정의를 선택했다.

“나는 자경단이 아니라 아나키스트 혁명가로 나 자신을 정의할 것이다,” 그는 Motherboard에 보낸 이메일에서 말했다. “자경단은 시스템 외부에서 행동하지만 경찰과 사법 시스템의 일을 수행하려고 하며, 나는 그 둘 모두의 팬이 아니다. 나는 분명 범죄자이며, 해킹 팀이 불법적인 일을 했는지는 불확실하다. 만약 누군가가 있다면, 해킹 팀이 자경단이다. 그들은 권위와 법과 질서를 사랑하는 추구에서 주변에서 행동하고 있다.”

“해킹은 약자에게 싸우고 이길 기회를 준다.”

가이드에서 Phineas Fisher는 다른 사람들이 그의 예를 따르도록 영감을 주었다.

아나키스트-노동조합인 Comision Nacional de Trabajo, 또는 CNT를 인용하며 그는 “해킹은 강력한 도구다. 배우고 싸우자!”고 썼다. 2014년, Phineas Fisher가 Gamma Group을 해킹한 후, CNT는 기술이 계급 전쟁의 또 다른 전선이라는 것이 분명하며, “새로운 싸움의 형태”로 “한 걸음 나아갈 때”라고 말했다.

해킹 팀이나 이탈리아 당국이 해킹과 관련된 어떤 것도 공개하지 않았기 때문에, 가이드의 모든 정보가 사실인지 확인할 수 없다.

Motherboard에 보낸 이메일에서 해킹 팀의 대변인 Eric Rabe는 “어떤 논평도 해킹 팀에 대한 공격을 조사하고 있는 이탈리아 경찰 당국에서 나와야 하므로, 회사에서 논평은 없다”고 말했다. 이탈리아 검찰청에서도 어떤 정보도 제공되지 않았다.

조사가 어떻게 진행되고 있는지에 대한 명확성은 없지만, Phineas Fisher는 그가 잡힐 것에 대해 개의치 않는 것처럼 보인다. 그의 가이드의 다른 섹션에서 그는 해킹 팀을 정부가 활동가, 기자, 정치적 반대자, 그리고 “매우 가끔” 테러리스트와 범죄자를 감시하도록 돕는 회사로 지칭했다. 해커는 또한 해킹 팀이 토르 네트워크와 다크 웹을 사용하여 범죄자를 추적하기 위한 기술을 만들고 있다는 주장에 대해서도 언급했다.

“하지만 내가 여전히 자유롭다는 것을 고려할 때,” 그는 비꼬듯이 썼다, “그 효과에 대해 의문이 든다.”

해커는 마지막으로 “스피어 피싱 시도, 이탈리아어로 된 죽음의 위협, 또는 그에게 제로 데이 또는 은행, 기업 또는 정부 내부에 접근할 수 있는 권한을 선물하고 싶다면” 연락 이메일 주소를 공유하며 무장 호출로 마무리했다.

“당신이 아니라면, 누가?” 그는 썼다. “지금이 아니라면, 언제?”

출처: Motherboard