5 days Ago
FBI와 CISA가 13일 발표한 에 따르면, 여러 미국 통신 회사가 중국의 지원을 받는 위협 행위자에 의해 사이버 스파이 공격을 당했다. FBI가 “광범위하고 중대한 사이버 스파이 캠페인”이라고 부르는 이 공격에서 공격자들은 고객 통화 기록 데이터를 훔쳤다. 이번 범죄에는 “정부 또는 정치 영역과 관련한 몇몇 인물의 통신 정보를 탈취하는 행위, 법원 명령에 의거해 미국 법 집행 기관의 요청에 따라 특정 정보를 복사하는 행위”가 포함됐다고 성명은 덧붙였다.
이번 두 기관의 성명은 ‘솔트 타이푼’이라고 불리는 중국의 지원을 받는 공격 그룹이 미국의 인터넷 서비스 제공업체(ISP) 네트워크를 해킹하여 미국의 민감한 데이터를 훔치고 지속성을 확보했다는 와 일치하는 내용이다. 공격 대상 통신사에 AT&T, 버라이즌이 포함될 가능성 FBI는 “수사가 계속 진행됨에 따라 이번 침해의 상세 내역이 드러날 것”이라며 수사에 대한 자세한 기술적 세부 사항을 밝히지 않았다. 그러나 WSJ은 미국의 주요 브로드밴드 제공업체인 AT&T, 루멘 테크놀로지, 버라이즈 커뮤니케이션 등 영향을 받았을 가능성이 있다고 보도했다.
이번 공격 캠페인은 미국 정부의 공식 감시 시스템을 표적으로 삼은 것으로 전해졌다. 이러한 통신사들은 법원의 승인이 있을 경우 범죄 수사 및 국가 안보 수사를 위해 FBI 및 기타 기관에 정보를 제공하는 감시 시스템을 보유하고 있다. 해커들은 도널드 트럼프 대통령 당선인과 러닝메이트인 JD 밴스 후보의 휴대폰도 표적으로 삼았을 .
13일 공식 공동 성명이 발표되기 며칠 전, 에너지 및 상업, 국토 안보, 정보 및 사법부 패널을 포함한 여러 하원 위원회가 캠페인에 대한 브리핑을 받은 것으로 . 솔트 타이푼 캠페인이 처음 보고된 후 수사관들은 인터넷 트래픽의 대부분을 라우팅하는 핵심 네트워크 구성 요소인 시스코 시스템 라우터에서 손상 징후를 탐색했다. 그러나 예비 조사 결과 그러한 침입은 발견되지 않았다고 시스코 대변인은 말했다.
중국의 지원을 받는 공격자들이 사용하는 다른 주요 TTP(Tactic, Technique, Procedures)로는 제로 데이를 통해 ISP를 감염시키는 행위가 있다. 가령 중국의 볼트 타이푼은 지난 1월 법 집행 기관에 의해 체포되기 전에 포티넷 버그를 스파이 캠페인에 사용한 바 있다. -> dl-ciokorea@foundryco.
com.
