포스팅 내용

국내외 보안동향

WikiLeaks가 CIA의 해킹툴 및 기능에 대한 세부 정보 공개해

WikiLeaks가 CIA의 해킹툴 및 기능에 대한 세부 정보 공개해

WikiLeaks Exposed CIA's Hacking Tools And Capabilities Details


WikiLeaks가 CIA의 기밀 문서를 대량으로 공개했습니다. 


WikiLeaks는 내부 고발자들이 이를 통해 CIA의 은밀한 글로벌 해킹에 대한 자세한 정보를 폭로할 수 있는 Year Zero 시리즈를 발표했습니다. Year Zero의 한 부분으로써, WikiLeaks는 지난 화요일 Vault 7이라는 첫번째 아카이브를 공개했습니다. 여기에는 iOS, 안드로이드, 윈도우용 제로데이 익스플로잇 다수에 관련된 정보를 포함하는 513MB 용량의 8,761개 문서가 포함 되어 있었습니다.


WikiLeaks는 이 유출 된 문서들이 버지니아주의 Langley에 있는 사이버 정보 본부의 보안 네트워크에서 나온 것이라 주장했습니다.


이 문서들의 진위 여부는 확인할 수 없지만, WikiLeaks는 오랫동안 이러한 정부의 기밀 문서들을 공개해 왔으므로 신빙성이 매우 높게 평가되고 있습니다.



CIA의 제로데이 익스플로잇 및 암호화 된 앱들을 우회하는 방법


유출과 관련된 초기 분석과 언론 보도에 따르면, 이 유출은 스마트폰 및 전 세계적으로 인기있는 메시징 앱인 WhatsApp을 포함한 CIA의 해킹 능력을 경시하고 있습니다.


WikiLeaks는 “CIA는 스마트폰을 해킹하고 오디오와 메시지 트래픽이 암호화 되기 전에 수집함으로써 WhatsApp, Signal, Telegram, Weibo, Confide, Cloakman의 암호화를 우회했다.”고 밝혔습니다.


이 익스플로잇의 출처는 NSA, GCHQ, 사설 익스플로잇 거래 업체 등과 같은 파트너 기관들과 iPhone 및 iPad를 포함한 스마트폰 해킹을 위한 제로데이 익스플로잇 및 악성코드를 개발하는 모바일 개발 브랜치의 CIA 특수 부서 등으로 다양한 것으로 확인되었습니다.


WikiLeaks는 “2016년 말, 사이버 정보 센터(CCI)에 속한 CIA의 해킹 부서에는 공식적으로 등록 된 사용자가 5,000명이었으며 1,000개가 넘는 해킹 시스템, 트로이목마, 바이러스들, 무기화 된 악성코드 등을 생산했다.”고 밝혔습니다.



“Weeping Angel” 공격 – 사용자들을 감시하기 위해 스마트 TV 해킹


Vault 7은 또 다른 감시 기술인 Weeping Angel에 대한 내용도 포함하고 있습니다. 이는 기관이 스마트 TV에 침투해 은밀히 작동하는 마이크로 둔갑시키는데 사용되었습니다.


예전부터 음성 명령 시스템에 대한 비판이 제기 된 삼성 스마트 TV는, TV를 “가짜로 꺼지는” 모드로 만드는 Weeping Angel 공격에 취약한 것으로 나타났습니다. “가짜로 꺼진” 상태의 TV는, TV가 실제로 켜져 있음에도 사용자는 꺼졌다고 믿기 때문에 방안에서 대화를 녹음하고 인터넷을 통해 은밀한 CIA서버로 전송할 수 있습니다.



HammerDrill v2.0: 인터넷이 연결 되지 않은 PC들에서 데이터를 훔치는 악성코드


CIA의 사이버무기에는 CD/DVD, USB, 이미지 등에 숨겨진 데이터 및 기타 정교한 악성코드를 통해 감염되는 바이러스로 마이크로소프트 리눅스, Solaris, MacOS 등의 플랫폼을 타겟으로 하는 크로스-플랫폼 악성코드인 Hammer Drill도 포함 됩니다.


더욱 흥미로운 점은, Hammer Drill v2.0은 인터넷이나 다른 네트워크에서 격리되어 매우 안전한 것으로 인식되는 컴퓨터를 대상으로 사용할 수 있는 ‘에어 갭 점핑’ 기능을 추가했습니다.


모든 해킹 도구 및 작업 이외에도, 이 문서에는 해킹 도구 사용법, Microsoft Visual Studio의 구성 정보 팁 등 다양한 해킹도구에 대한 테스트 참고사항이 포함되어 있습니다.


심지어 누출 된 문서 중 일부에는 CIA가 특정 차량의 소프트웨어를 원격으로 제어할 수 있는 도구를 개발 중이기 때문에, 이 기관이 '거의 탐지해낼 수 없는 암살 사고'를 유발하는 것도 가능하다고 밝혔습니다.





참고 : 

http://thehackernews.com/2017/03/wikileaks-cia-hacking-tool.html

https://wikileaks.org/ciav7p1/

티스토리 방명록 작성
name password homepage