2P by GN⁺ | ★ favorite | 댓글 1개
  • 미국 정부 조사에서 중국(PRC) 연계 사이버 첩보 캠페인이 상업 통신 인프라를 광범위하게 겨냥한 정황이 확인됨
  • 여러 통신사 네트워크 침해로 고객 통화 기록 데이터가 탈취될 수 있는 상태가 됨
  • 피해 범위에는 정부 또는 정치 활동에 관여한 제한된 수의 개인에 대한 비공개 통신 침해도 포함됨
  • 일부 사례에서는 법원 명령에 따른 미국 법 집행기관 요청 대상이던 특정 정보가 복사됨
  • FBI와 CISA는 기술 지원과 정보 공유를 이어가며, 피해 가능성이 있는 조직에 FBI 지역 사무소 또는 CISA 접촉을 권고함

통신사 네트워크 침해로 드러난 범위

  • 미국 정부의 계속된 조사에서 중국이 상업 통신 인프라를 겨냥한 광범위하고 중대한 사이버 첩보 캠페인이 확인됨
  • 중국 연계 행위자들은 여러 통신사 네트워크를 침해함
    • 고객 통화 기록 데이터 탈취가 가능해짐
    • 주로 정부 또는 정치 활동에 관여한 제한된 수의 개인의 비공개 통신이 침해됨
    • 법원 명령에 따른 미국 법 집행기관 요청 대상이던 일부 정보가 복사됨
  • 조사가 계속되면서 침해 범위와 방식에 대한 이해가 더 커질 것으로 예상됨

FBI와 CISA의 대응

  • FBI와 CISA는 피해 조직을 대상으로 기술 지원을 계속 제공함
  • 다른 잠재 피해자를 돕기 위해 관련 정보를 빠르게 공유하고 있음
  • 상업 통신 부문 전반의 사이버 방어 강화를 위해 협력 중임

피해 가능 조직의 조치

  • 피해를 입었을 가능성이 있는 조직은 FBI 지역 사무소 또는 CISA와 접촉하라는 권고를 받음

댓글과 토론

Hacker News 의견들
  • MISP라는 오픈소스 위협 인텔리전스 공유 플랫폼을 쓰다가, Australian Strategic Policy Institute가 만든 중국 기술 연구기관 데이터셋을 발견했는데 꽤 흥미로웠음
    데이터가 좋아서 빠르게 교차 필터 시각화를 만들어 탐색하기 쉽게 해봤음
    이 데이터는 중국의 연구 우선순위와 조직 구조를 꽤 포괄적으로 보여줌. 프로그램 자체가 얼마나 효과적인지는 말하기 어렵지만, 사이버 보안을 포함해 여러 분야에서 우리가 크게 뒤처지고 있는 것 같아 걱정됨
    https://www.misp-project.org/
    https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
    https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/

    • 두 가지와 질문 하나가 있음. Defense Universities Tracker는 처음 훑어보기엔 훌륭한 자료지만 2019년쯤 이후로 갱신되지 않아 이제 오래된 데이터가 되어가고 있으니, 사용하는 사람은 이 점을 알아야 함. 갱신 작업은 초기 단계로 보임
      실제 위험을 평가하려면 각 기관 페이지에 제공된 출처가 핵심인데, 당신 버전에서는 빠져 있음. 각 기관 페이지를 https://unitracker.aspi.org.au/ 아래로 다시 링크하는 걸 고려해주면 좋겠음
      질문은, 공식 페이지 https://unitracker.aspi.org.au/ 대비 당신 페이지의 부가가치가 무엇인지임. 지도 말고는 안 보이는데, 내가 놓친 게 있나?
    • 재능의 양과 질만 보면, 서방이 중국에 뒤처진다고 생각하지 않음. 특히 중국은 정보 통제가 강해서 대부분이 사이버 보안을 독립적으로 배우기 어려울 것임
      차이는 서방의 인재 대부분이 더 높은 보상이나 버그 바운티 때문에 민간 부문에 흡수된다는 데 있음. 반면 중국은 필요한 사람을 정부 쪽으로 쉽게 동원할 수 있어서, 대외 공격에 투입되는 비율은 더 높을 가능성이 큼
    • 예전에 ASPI를 접했는데 그리 인상적이지 않았음
      이름만 보면 공공기관처럼 보이지만, 실제로는 호주 국방부 후원을 받는 비정부 기관이고 무기 제조사와 외국 정부 자금도 일부 받음
      그들의 프로젝트 https://unitracker.aspi.org.au/universities/는 많은 민간 대학을 “매우 높은 위험”으로 묘사해서, 평범한 중국 학생과 연구자가 위험하다는 공포를 불필요하게 키움
      특히 중국 학생들의 대학 선택은 가오카오 점수에 크게 좌우되는데, 학부 출신 대학에 방위산업 연계가 있다는 이유로 본인이 의도적으로 골랐다는 듯 낙인을 붙이는 건 말이 안 된다고 봄
      미국은 Trump 1기와 Biden 정부 모두에서 Proclamation 10043으로 이런 접근을 하고 있음. Trump 2기에서 비슷한 역할로 돌아올 Steven Miller는 최근 모든 중국 시민의 미국 학생 비자를 금지하자는 제안까지 했고, 이런 무책임한 수사가 어떤 효과를 내는지 보여줌
      게다가 호주는 정보 문제에서 사실상 미국의 속국에 가까움. 호주 영토의 NSA Pine Gap 시설에 의문을 제기한 유일한 총리를 CIA가 축출했는지에 대한 논쟁도 있음
      https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
    • 중국은 대체로 능력주의로 돌아감. 미국도 과거에는 대체로 그랬지만, 현재 지도부는 보안과 인프라를 감독할 정부 부처에 주술사와 범죄자들을 집어넣는 중임
      앞으로 4년쯤은 CCP와 러시아 해커들이 우리 시스템에서 마음대로 움직이면서 심각한 인프라 재난과 테러성 사고를 겪을 가능성이 큼. 이제 여우가 닭장 안에 들어온 셈임
  • “법원 명령에 따른 미국 법집행기관 요청 대상이던 특정 정보의 복사”라는 표현은, “그들이 우리 백도어를 허락 없이 쓰고 있다”는 법률식 표현인가?

    • 맞음. CALEA 의무화 인프라를 이용하고 있는 것임
      https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
      https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
      https://en.wikipedia.org/wiki/Communications_Assistance_for_...
    • 누군가 어디선가 언젠가 암호화에 안전한 백도어란 없다고 말해줬더라면 좋았을 텐데. 뭐, 이런 사건은 예측 불가능한 일인가 봄
    • “그들이 우리가 누구를 감청 중인지 보고 있다”는 법률식 표현에 가까움. 어떤 나라도 자기 자산 중 누가 감시받는지 알고 싶어 할 테고, 이는 역-역첩보 목적에서도 관심 가질 만함
    • 3억 3,500만 명쯤 되는 미국인 모두가 법원 명령에 따른 요청 대상일 수 있다는 은근한 함의가 마음에 듦. 하지만 기록이 봉인, 말소, 취소, 기밀 처리될 수 있으니 우리 누구도 확실히 알 수 없음
      마치 50만 달러 문제에서 Phone-a-Friend를 썼는데 아직도 Snowden이 전화선 너머에 있는 느낌임
  • 중국 정부 지원 해커들이 미국 시스템을 침해했다는 FBI 발표나 뉴스를 볼 때마다, 반대편에서도 같은 일이 일어나는지 궁금함
    즉 미국 악성코드와 해커 그룹이 중국 인터넷 인프라를 공격하고 지뢰를 깔고 있을 텐데, 중국은 무적처럼 보이는 분위기를 유지하려고 이런 침해를 공개하지 않는 것 아닐까 싶음

    • 미국이 해외 인프라를 침해한 건 유명함. Confessions of an Economic Hitman에서 John Perkins는, 미국이 필요하면 동맹국인 일본의 전력망도 비교적 쉽게 셧다운할 수 있다는 걸 신뢰할 만한 경로로 안다고 말함
      그렇다면 적으로 보는 나라에는 무엇을 할지 상상해보면 됨
      https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
      이 책은 즉흥 연설 대회에서 인용하기 좋아하던 책 중 하나였음
    • Risky Business 팟캐스트의 지난 에피소드에서 이 러시아 분석/사후 분석을 바탕으로 GoblinRAT 이야기를 했음
      https://rt-solar.ru/solar-4rays/blog/4861/
      미국 정보기관의 공격일 가능성이 큼
      러시아 기술자들이 상당히 자세한 내용을 공개한 이런 사례가 꽤 있었고, 이건 내가 아는 최신 사례일 뿐임
    • 중국 관영 매체에 따르면, 미국은 Northwestern Polytechnical University 같은 군 관련 중국 대학 시스템에 악성코드를 설치했음
    • 이 면에서 완전히 상호적이지 않다고 상상하기가 오히려 어려움
      합리적으로만 봐도, 우리가 유럽 동맹국을 감시하는 데 거리낌이 없다면 중국에는 그 이상을 하고 있다고 보는 게 안전함
      https://www.bbc.com/news/world-europe-57302806
    • 적어도 CIA는 Twitter에서 공개적으로 스파이를 모집함: https://x.com/CIA/status/1841468925378171381
      이런 방식으로 할 자신감이 있는 곳은 CIA와 Mossad 정도라고 봄
  • Trump 행정부가 대응을 통신 관련 특정 회사나 기관까지 겨냥할지, 아니면 기존 관세와 수출 통제에만 집중할지 궁금함
    앞으로 며칠 사이 미국 동맹국을 상대로 한 유사 공격 정보도 자세히 나올지, 아니면 지난 몇 주 보도처럼 침해가 우리 특정 백도어에만 한정됐는지도 궁금함
    중국은 다음번에 서방의 이유 없는 공격성을 비난하는 성명을 낼 때 편리하게 기억상실증에 걸릴 것임

  • 우리가 모르는 사이에 그들이 겨냥하고 있는 대상은 얼마나 많을까. 그게 밤잠을 설치게 만들 부분임

  • 최근 Verizon 장애와 관련이 있는 건가?