사건의 발단은 2018년 3월 9일, 러시아의 거대 사이버 보안 기업 "카스퍼스키 랩" 에서 "슬링샷(Slingshot)" 이라는 이름의 악성 코드를 이용한 사이버 스파이 활동에 대한 보고서를 발표하게 된 일이야.
보고서에 따르면, 연구원들은 대략 2012년부터 시작된 중동과 아프리카 일대를 노린 사이버 스파이 행위에 사용된 '정교한 위협' 을 발견했다고 해.
이 위협의 이름은 밝혀지지 않았지만, 연구원들은 암호화되지 않은 일부 악성 샘플들에서 나타나는 '슬링샷' 이라는 이름을 멀웨어 전체로 부르기로 했어.
이들이 연구한 결과에 따르면, '슬링샷' 은 주로 마이크로틱 사의 라우터를 통해 침투해 수천 대의 장치를 손상시켰는데, 피해자들은 케냐, 예멘, 아프가니스탄, 리비아, 콩고, 요르단, 터키, 이라크, 수단, 소말리아, 탄자니아에서 약 100명 가량이 확인되었다고 해.
연구원들은 슬링샷의 목적을 사이버 스파이 행위라고 추측했어.
"Slingshot의 주요 목적은 사이버 스파이 행위(cyberespionage)인 것 같습니다. 분석에 따르면 스크린샷, 키보드 데이터, 네트워크 데이터, 암호, USB 연결, 기타 데스크톱 활동, 클립보드 데이터 등을 수집하지만 커널 액세스는 원하는 것은 무엇이든 훔칠 수 있습니다."
여기서 흥미로운 점은, 연구원들이 슬링샷 APT(Advanced Persistent Threat, 하나의 대상을 최신 공격기법을 동원해 지속적으로 공격하는 행위를 말함) 의 배후에 있는 그룹이 국가의 후원을 받고 있을 것이라고 추측한 점이야.
보고서는 이전에 발견된 악명높은 멀웨어인 "프로젝트 사우론" 이나 "레진" 과 슬링샷이 복잡성 면에서 견줄만 한 정도로 굉장히 정교한 공격 플랫폼이라고 하며, 슬링샷의 배후에 대해 이런 말을 덧붙였어.
"연구원들이 조사한 악성 샘플은 '버전 6.x'로 표시되어 위협이 상당한 기간 동안 존재했음을 시사합니다. Slingshot의 복잡한 도구 세트를 만드는 데 관련된 개발 시간, 기술 및 비용은 매우 높았을 것입니다. 종합해 보면, 이러한 단서는 Slingshot 배후의 그룹이 고도로 조직화되고 전문적이며 아마도 국가의 후원(state-sponsored)을 받을 가능성이 있음을 시사합니다."
이때까지만 해도 슬링샷의 배후에 국가의 지원이 있었을 것이라는 것은 추측에 불과했어.
하지만, 2018년 3월 20일, 사이버 보안 관련 미디어 회사 '사이버스쿱(CyberScoop) 이 뉴스를 통해 슬링샷이 ISIS와 알카에다를 겨냥한 미국 주도의 대테러 사이버 스파이 작전이었다는 사실을 알아냈다고 전했어.
사이버스쿱에 따르면, 전현직 미국 정보관리들이 이들에게 슬링샷이 미국 합동특수작전사령부, JSOC의 군사 프로그램이었다는 사실을 알렸다고 해.
소식통에 따르면, 슬링샷은 테러리스트들이 자주 사용하던 컴퓨터들을 감염시켜 정보를 수집할 수 있었다고 해.
슬링샷의 타겟들 중에는 개발 도상국의 인터넷 카페가 포함되었는데, 이러한 인터넷 카페들에서 ISIS 및 알카에다 조직원들이 메세지를 주고받았을 것이라고 해.
사이버 작전, 인터넷 카페, 알카에다, 그리고 JSOC 이라는 공통점을 고려할때 슬링샷의 배후가 델타 포스의 해커 팀인 컴퓨터 네트워크 작전 스쿼드론, CNOS 이라는 결론을 내릴 수 있어.
하지만, 카스퍼스키의 보고서로 인해 슬링샷의 공개적인 노출이 이루어졌기 때문에, JSOC은 관련 감시 프로그램의 디지털 인프라를 전부 폐기했을 가능성이 높다고 해.
또한, 사이버스쿱과 인터뷰한 익명의 관계자들은 카스퍼스키의 보고서의 폭로로 인해 미국이 가치있고 장기적인 감시 프로그램을 사용할 수 없게 되고 군인들의 생명이 위험해질 것을 우려했다고 해.
델타는 해킹도 할줄 암? ㄹㅇ 만능이네
만능 오퍼레이터 ㄷㄷ
못하는게 없는…
기래기가 또오
델타 형아들 해킹이나 사이버전도 할수있나보네 미래에는 진짜 스파이들만으로 독극물 독살이나 여러가지 하겄네 CCTV나 휴대 통신 전화 마비시키거나
저 해킹이나 사이버전 하는 인력들은 어디를 거쳐서 델타로 온걸까, 아니면 델타로 오면 가르쳐주나
오