CIA 해커는 얼마나 오랫동안 접근할 수 있나요?

최근 '위키리크스'를 통해 CIA 기밀문서 9000여건이 폭로되면서 미국의 비밀 해킹 능력이 다시 한 번 전 세계를 놀라게 했다. 휴대폰에서 컴퓨터, 자동차에서 스마트 TV에 이르기까지 연결된 모든 장치에는 미국만의 비밀이 없는 것 같습니다. 그렇다면 CIA의 해커 실력은 얼마나 될까?

방법 : 탐지 어려움

'위키리크스' 폭로에 따르면 CIA 해킹부서 '사이버정보센터'는 버지니아주 CIA 본부에서 약 20분 거리에 위치해 있다. ' 수도 워싱턴에서 운전하세요. '사이버지능센터'는 '등록사용자'가 5000명이 넘고, 해킹툴(트로이목마, '무기형' 악성코드 등) 1000여종 이상을 설계했으며, 소셜네트워크서비스(SNS) '페이스북'보다 더 많은 코드를 실행하고 있다.

'사이버정보센터'는 4개의 그룹으로 구성돼 있으며, 그 중 '공학개발그룹'은 CIA의 글로벌 네트워크 공격 활동에 필요한 다양한 해킹툴을 개발하는 역할을 담당한다. 또한 CIA는 해외 해킹 기지도 구축했는데, 그 중 하나는 독일 프랑크푸르트 주재 미국 영사관에 ​​위치하며 유럽, 중동, 아프리카의 해킹 활동을 담당하고 있다.

CIA 해커는 최소한 다음과 같은 작업을 수행했습니다.

-삼성 및 기타 브랜드의 스마트 TV에 침입하여 대상 TV가 "가짜 종료" 상태로 나타나게 하고 TV를 도청 장치에 연결하여 방 안의 대화를 비밀리에 녹음하고 인터넷을 통해 CIA 서버에 업로드합니다.

-자동차와 트럭의 제어 시스템에 침입하여 CIA가 "거의" 수행할 수 있는 능력을 제공합니다. 눈에 띄지 않는 암살";

——CIA는 Apple 휴대폰과 Google Android 시스템의 경우 암호화 프로그램을 우회하고 중국 Weibo를 포함한 다양한 모바일 소셜 소프트웨어의 오디오 및 텍스트 전송 데이터를 얻기 위해 다양한 해킹 도구를 개발했습니다. ;

——Microsoft Windows, Apple OSx, Linux를 포함한 컴퓨터 운영 체제에 대한 침입,

——인터넷 라우터에 대한 침입,

……

CIA는 현대 기술 제품의 다양한 취약점을 발견하고 활용하는 데 전념하고 있으며, 그 방법은 탐지하기 어렵습니다.

위험: 높은 확산 위험

미국에는 CIA와 국가 안보국이라는 두 개의 주요 정보 기관이 있습니다. 앞서 국가안보국 계약직 직원이었던 에드워드 스노든의 폭로로 인해 국가안보국의 대규모 감시활동이 전 세계에 알려지게 됐다. 반면 CIA는 주로 사람을 대상으로 한 정보업무를 담당하고 있어 해킹 능력은 늘 보조 수단으로 여겨져 외부에 잘 알려지지 않았다.

'WikiLeaks'가 CIA 기밀 문서를 공개했을 때 문서 제공자는 CIA의 해킹 능력이 승인을 초과했는지 여부에 대한 공개 토론을 자극하기를 희망했다고 말했습니다. 이 웹사이트는 CIA가 해킹 무기고에 대한 통제력을 상실했으며 대부분의 도구가 "전직 미국 정부 해커와 계약자 사이에 승인 없이 퍼지고 있는 것으로 보인다"며 "확산 위험이 크다"고 비판했습니다.

스노든은 소셜미디어 '트위터'를 통해 이 문서들이 "미국 정부가 미국 제품의 취약점을 개발한 후 의도적으로 이러한 취약점을 보유하고 있다는 사실을 보여준다. (이러한 관행은) 무모하고 사람들을 말문이 막히게 만든다"고 말했다.

더욱 실망스러운 점은 일부 미국 전문가들이 확산 위험에도 불구하고 CIA의 해킹 능력이 충분히 강력하지 않다고 생각한다는 점이다.

미국 네트워크 보안 전문가 로버트 그레이엄은 유출된 문서로 볼 때 CIA가 인터넷을 통해 삼성 TV를 원격으로 통제하고 침입할 수는 없지만 먼저 플래시 메모리를 사용해 TV에 바이러스 프로그램을 직접 설치하는 것으로 보인다고 말했다. . 또한 CIA는 모바일 소셜 소프트웨어의 암호화 프로그램을 직접 크랙할 수는 없지만 암호화 프로그램을 우회해 정보를 얻기 위해서는 우선 휴대전화에 바이러스가 포함된 소프트웨어를 설치하도록 유도해야 한다. 한마디로 CIA의 해킹 도구는 '어린이 놀이' 악성 코드나 트로이 목마에 가깝고, 기술적인 측면에서도 국가안보국(NSA)과는 '훨씬 다르다'.

미국은 사이버전을 준비하고 있는가?

백악관과 CIA의 최근 반응으로 볼 때, '위키리크스'가 공개한 문서는 진실되고 신뢰할 수 있을 것으로 보인다.

숀 스파이서 백악관 대변인은 8일 정례 기자회견에서 트럼프 대통령은 이러한 유출이 미국 안보에 해를 끼치기 때문에 “매우 우려하고 있다”고 말했다. ” CIA도 이날 성명을 내고 "이러한 노출은 미국 인사와 임무를 위험에 빠뜨릴 뿐만 아니라 미국의 적들에게 우리를 해칠 수 있는 도구와 정보를 제공한다"고 밝혔다.

이전 스노든 사건부터 이까지 "WikiLeaks" 사건은 미국 정부가 북한의 미사일 시험을 방해하기 위해 사이버 공격을 사용하려 했다는 뉴욕타임스의 최근 폭로와 함께 미국 정부 해커들이 인터넷에서 극도로 활동적이라는 사실을 보여줬으며 스노든의 주장도 확증했다. 미국 정보기관이 사이버 전쟁을 준비하면서 북한의 미사일 시험을 방해하기 위해 열심히 노력하고 있다는 이전 발언이다.

복호화된 문서에 따르면 CIA는 러시아 및 기타 국가에서 '도난당한' 해커 소프트웨어를 수집하고 관리하기 위해 특별팀을 구성한 것으로 나타났습니다. 그렇게 하면 CIA의 네트워크 공격 패턴이 풍부해질 뿐만 아니라 남겨두다 '가짜 지문'으로 인해 수사관들은 그것이 다른 나라의 사이버 공격이라고 잘못 믿게 되었습니다.

사이버 보안 전문가 그레이엄은 자신의 블로그에 "한 안티 바이러스 연구원이 이전에는 컴퓨터 바이러스가 러시아와 다른 국가에서 유래했다고 추측했지만 이제는 러시아에서 유래했다고 믿을 수 있다고 말했습니다. CIA, 이번 폭로에 나온 바이러스 설명과 정확히 일치하기 때문이다.”

독일 프랑크푸르트 미국 영사관이 CIA 비밀 해커 기지인 것으로 밝혀지면서 독일 외무부 대변인이 됐다. 이런 유형의 문제는 처음으로 발생했다고 밝혔습니다. 다시 한번 독일은 이 정보를 매우 심각하게 받아들일 것이며 이에 대해 미국과 계속 연락할 것입니다.