해외 세력의 중국에 대한 사이버 공격 및 정보 절취 범죄를
엄중히 단속하고, 국가 사이버 공간의 안전과
국민의 생명 및 재산을 실질적으로 보호하기 위해
하얼빈시 공안국은 미국 국가안보국(NSA) 소속 범죄 용의자
캐서린 A. 윌슨(Katheryn A. Wilson)
로버트 J. 스넬링(Robert J. Snelling)
스티븐 W. 존슨(Stephen W. Johnson) 등
3명을 수배하기로 결정했습니다.
이전에 "2025년 하얼빈 제9회 아시아 동계 경기 대회"가
해외 사이버 공격을 받은 사건이 언론에 보도되어
광범위한 관심을 불러일으켰습니다.
국가 컴퓨터 바이러스 비상 대응 센터와
아시안게임 경기 네트워크 보안 보장팀은
하얼빈시 공안국에 아시안게임이 받은
사이버 공격의 모든 데이터를 즉시 제출했습니다.
하얼빈시 공안국은 즉시 기술 전문가를 조직하여
기술팀을 구성하고 사이버 공격 역추적 조사를 실시했습니다.
관련 국가의 지원을 받아(?)
기술팀은 지속적인 노력 끝에 아시안게임에 대한 사이버 공격 활동에 참여한 미국 국가안보국(NSA) 특수 요원 3명과 미국 대학 2곳을 성공적으로 추적했습니다.
기술팀의 지속적인 추적 결과,
이번 아시안게임에 대한 사이버 공격은
미국 국가안보국(NSA)이 정밀하게 조직하고 실행한
사이버 공격 작전으로 밝혀졌습니다.
이번 사이버 공격 작전을 실행한 조직은
미국 국가안보국 정보 정보부(코드명 S)
데이터 정찰국(코드명 S3) 산하 특정 침입 작전 사무실
(Tailored Access Operation, 약칭 "TAO", 코드명 S32)입니다.
미국 국가안보국 특정 침입 작전 사무실은 공격 출처를 숨기고
사이버 무기를 보호하기 위해 여러 위장 기관을 통해
다양한 국가의 IP 주소를 구매하고
유럽, 아시아 등 국가 및 지역에 위치한
대량의 네트워크 서버를 익명으로 임대했습니다.
조사 결과, 미국 국가안보국(NSA)의
경기 전 공격 행위는 주로 아시안게임 등록 시스템,
입출국 관리 시스템, 경기 참가 신청 시스템 등
주요 정보 시스템에 집중되었습니다.
이러한 시스템은 경기 전 관련 작업을 수행하고
경기 관련 인력의 민감한 개인 정보를
대량으로 저장하는 데 사용되었으며,
미국 국가안보국(NSA)은 사이버 공격을 통해
참가 선수의 개인 정보 데이터를 절취하려 했습니다.
2월 3일 첫 번째 아이스하키 경기부터
미국 국가안보국(NSA)의 사이버 공격은 최고조에 달했으며,
이때 공격의 주요 방향은 경기 정보 발표 시스템
(API 인터페이스 포함), 입출국 관리 시스템 등
경기 과정 보장을 위한 중요한 정보 시스템이었습니다.
미국 국가안보국(NSA)은 시스템을 파괴하고
아시안게임 경기의 정상적인 운영을 방해하려 했습니다.
동시에 미국 국가안보국(NSA)은 헤이룽장성 내
에너지, 교통, 수자원, 통신, 국방 과학 연구 기관 등
주요 산업에 대한 사이버 공격을 수행하여
핵심 정보 기반 시설을 파괴하고
관련 분야의 중요 기밀 정보를 절취하려 했습니다.
미국 국가안보국(NSA)은 특정 응용 시스템,
특정 핵심 정보 기반 시설, 특정 핵심 부서를 중심으로
사이버 침투 공격을 수행했으며,
수백 가지의 알려진 및 알려지지 않은 공격 기법을 포함하고
공격 방식은 첨단 기술을 사용했습니다.
여기에는 알려지지 않은 취약점 공격,
파일 읽기 취약점,
단시간 고빈도 표적 감지 공격,
백업 파일 및 민감 파일 경로 탐지 공격,
암호 무차별 공격 등이 포함되었으며
공격 목표와 공격 의도가 명확했습니다.
기술팀은 또한 아시안게임 기간 동안 미국 국가안보국(NSA)이 마이크로소프트 윈도우 운영 체제를 기반으로 하는
헤이룽장성 내 여러 특정 장치에 알 수 없는
암호화된 바이트를 전송한 것을 발견했으며,
이는 마이크로소프트 윈도우 운영 체제에
미리 예약된 특정 백도어를 깨우고 활성화하려는 것입니다.
지속적인 추적 결과, 하얼빈시 공안국은
아시안게임 사이버 공격에 참여한
미국 국가안보국(NSA) 특수 요원 3명을 성공적으로 특정했습니다.
추가 조사 결과, 이들 특수 요원 3명은
중국의 핵심 정보 기반 시설에 대해
여러 차례 사이버 공격을 수행했으며,
화웨이 등 기업에 대한
사이버 공격 활동에도 참여한 것으로 밝혀졌습니다.
기술팀은 또한 미국 국가안보국(NSA)의 배경을 가진
미국 캘리포니아 대학교와 버지니아 공과대학교도
이번 사이버 공격에 참여한 것을 발견했습니다.
공개 정보에 따르면 캘리포니아 대학교는 2015년부터 미국 국가안보국(NSA)과 국토안보부에 의해
사이버 방어 교육 분야의 학술 우수 센터로 지정되었습니다.
버지니아 공과대학교는 미국 6개 고급 군사 대학 중 하나이며
2021년에는 사이버 공격 및 방어 팀 구축 강화를 위해 미국 국가안보국(NSA)의 자금을 지원받았습니다.
이 학교는 미국 국가안보국(NSA)이 인증한
"사이버 보안 방어 연구 센터" 및 "사이버 보안 작전 연구 센터"이며, 오랫동안 미국 국가안보국(NSA)이 후원하는
연방 장학금 프로그램에 참여해 왔습니다.
또한 이 학교는 버지니아 주 정부의
사이버 공격 및 방어 훈련장 건설을 담당했습니다.
하얼빈시 공안국은 일반 대중에게 적극적인 제보를 요청하며,
공안 기관에 유효한 정보를 제공하는 신고자와
공안 기관이 관련 범죄 용의자를 체포하는 데 협조한 공로자에게는
일정 금액의 보상금을 지급할 것이라고 밝혔습니다.
(인민일보 기자 장톈페이)
다 떠나서 아시안게임을 공격해서 미국이 얻을 이익이 뭐가 있지
아님 군사정보나 다른거로 털었는데 가오상해서 아시안게임이다도르일수도
ㄹㅇ
아겜은 그냥 서브디시고 헤이룽장성 지역 군사정보가 메인일듯
어그로가 분탕질치면서 공지 권한 탈취한 상황과 유사하다고 볼 수 있다
반응 보면 아시안게임만 턴게 아닌가본데
절대아님 헤이룽장성 지역 연구소들 싹다 털린듯
MS운영체제 쓰는건 다 털렸다고 봐야겠네 - dc App
어디 정보 털려나.. - dc App
걱정마 핑핑이도 화교 찬스로 실시간으로 미국 SOTA AI 기술 다 빼돌리고 있어
그냥 근거부족한 주관적인 생각인데 CIA가 비교적 대중적이어서 그런지 NSA가 더 미친놈들같음
NSA의 Tailored Access Operations는 2014년즈음 Computer Network Operations로 이름이 바뀜. NSA 내부조직도는 스노든이 대량감시 고발하면서 갖고 나른 기밀문건으로 완전 털려서 공개출처정보로도 상당히 정교한 (2000년대 후반 기준) 조직도를 그려볼 수 있음.
재밌는건 중국도 본인들을 상대로 작전한 NSA의 직원 개개인을 타겟으로 해서 이름이랑 근무부서까지 까발린 것인데 이건 미국이 2014년에 했던 것과 판박이임. 미국 기업을 해킹한 중국군 소속 해커(PLA 61398부대)들이 이름이 뭐고 얼굴은 어떻게 생겼고 어느조직, 어느 건물의 몇층에서 근무하는지까지 밝혀서 공개적으로 기소를 한 적이 있는데, 개인적으로는 그에 대한 복수로 해석됨.
미국 법무부 기소문서:
https://www.justice.gov/archives/opa/pr/us-charges-five-chinese-military-hackers-cyber-espionage-against-us-corporations-and-labor
짱깨 입장에서는 제법 통쾌하겠네
본문이 사실인지는 모르겠다만 NSA TAO팀은 시스코 스위치 납품하는 택배 플라잉겟해서 백도어 심었다가 폭로로 걸린 전적이 있긴 함 ㅋㅋㅋㅋㅋㅋ
윈도우 백도어 하니까 이게 생각나네
https://en.wikipedia.org/wiki/NSAKEY
부서를 사무실이라고 번역한거구나
털린거 중에서 그나마 밝힐 수 있는게 아시안게임인건가 - dc App
윈도우에 미리 깐 백도어면 이제 중국내에서 리눅스로 대체할 수 있는건 리눅스로 대체하고 탈미국화는 더 심해질 듯 - dc App
성능이나 경제성이 미제보다 딸려서 안쓰는거지 CPU, GPU, RAM, MB, OS 등등 죄다 중국 자체개발이 존재하는데 - dc App
그럴수록 짱개새끼들 점점능력도 올라가고 에휴 - dc App
요즘 유독 뭔가 걸리는 게 많은 느낌...