밀리터리 관련 토론 게시물이 올라오는 게시판입니다.
기타

금번 Hacking Team 사건 5163부대 관련 스샷

Mi_Dork Mi_Dork 2034

7

22

약 이틀 전 즈음부터 전세계적으로 발칵 뒤집어진 이탈리아 소재 'Hacking Team'이라는 사업체(?) 해킹 사건과 관련된 포스팅입니다.

이미 주요 언론을 통해 보도된 사건이니 그냥 대놓고 다뤄보도록 하겠습니다.

 

 

Screen Shot 2015-07-08 at 10.18.19 PM.png

Screen Shot 2015-07-08 at 10.18.47 PM.png

 

빠른 시드 유지하신 분들은 많이들 구경해보셨을텐데, 일단 다른 부분은 제껴두고 국내 모 기관과 연관된 내용만 일부 발췌해서 올려둡니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Screen Shot 2015-07-08 at 10.12.05 PM.png

 

Screen Shot 2015-07-08 at 10.32.05 PM copy.png

나나테크라는 회사가 있나 찾아보니 바로 나오네요. 근데 공식 홈페이지는 폐쇄상태(...)입니다. 뭐 군/정보 계열에서 위장기업 운영하는게 하루이틀도 아니다보니 이젠 그러려니 해야...

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Screen Shot 2015-07-09 at 2.01.19 AM copy.png

 

5163.png

거래는 2012년부터 진행되었던 것으로 보이네요. 과연 뭘 샀을까 보니...

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Screen Shot 2015-07-08 at 10.20.36 PM copy.png

 

Screen Shot 2015-07-08 at 10.20.44 PM copy.png

 

Screen Shot 2015-07-08 at 10.21.31 PM copy.png

 

Screen Shot 2015-07-08 at 10.22.27 PM copy.png

 

Screen Shot 2015-07-08 at 10.23.34 PM copy.png

 

Screen Shot 2015-07-08 at 10.24.46 PM copy.png

 

Screen Shot 2015-07-08 at 10.25.11 PM copy.png

 

Screen Shot 2015-07-08 at 10.25.52 PM copy.png

 

Screen Shot 2015-07-08 at 10.30.13 PM copy.png

 

Remote Control System이라는 솔루션 보수 내역들, 그 이외에도 정확한 이유는 알 수 없지만 델 PC 1기와 UPS 등을 국제우편으로 거래한 내용이 남아있네요.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Screen Shot 2015-07-08 at 10.51.30 PM copy.png

 

Screen Shot 2015-07-08 at 10.55.41 PM copy.png

 

Screen Shot 2015-07-08 at 11.13.59 PM copy.png

 

Screen Shot 2015-07-08 at 11.14.23 PM copy.png

 

Screen Shot 2015-07-08 at 11.28.28 PM copy.png

한국 정부를 상대로 세일즈를 담당하던 직원의 이력서가 올라와있는데, 뭐 내용은 보시다시피 크래커 보안전문가입니다. SQL 인젝션 ㅋㅋㅋㅋ

자 그러면 다시 본론으로 돌아와서, Remote Control System라는 물건이 도대체 뭔지 살펴보도록 합니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Screen Shot 2015-07-08 at 11.35.14 PM copy.png

 

Screen Shot 2015-07-08 at 11.40.12 PM copy.png

 

Screen Shot 2015-07-08 at 11.43.56 PM copy.png

 

Screen Shot 2015-07-08 at 11.44.09 PM copy.png

Screen Shot 2015-07-09 at 1.07.28 AM copy.png

 

Screen Shot 2015-07-09 at 1.09.33 AM copy.png

 

 

말 그대로 PC/모바일 등을 상대로 한 악성코드, 도/감청 프로그램입니다.

작동방식은 다음 영상을 참조하시면 이해가 쉬우실듯.

 

https://www.youtube.com/watch?v=P3dN-GKTvsc

https://www.youtube.com/watch?v=2V6JdJ0aYXA

https://www.youtube.com/watch?v=fCZlGT7aiSE

https://www.youtube.com/watch?v=luBumff-Uj8

https://www.youtube.com/watch?v=SRt5LlqD6G4

https://www.youtube.com/watch?v=sk21JWOE_08

https://www.youtube.com/watch?v=KAsv8AfvDxY

 

 

 

 

 

-----

 

 

이틀 넘게 돌린 시드 확인중인데, 제대로 털린 것 같습니다. 

 

* 덧: 그냥 PC나 스마트폰은 속 편하게 쓰세요. 여러분의 모든 기기에 남아있는 정보와, 기기에 달린 카메라, 마이크 모두 이미 다 공공재입니다.

* 덧2: 이 사건과 관련된 포스팅이 있네요. 이 글이 보다 더 이해하시기가 쉬울수도... (http://misfits.kr/9337)

Screen Shot 2015-07-09 at 12.57.53 AM copy.png

 

Screen Shot 2015-07-08 at 11.49.16 PM copy.png

 

Screen Shot 2015-07-08 at 11.49.36 PM copy.png

 

 

신고
22




    


hotae12 2015.07.09. 14:18
ㅎㅎㅎㅎ 아이고야 ㅎㅎㅎ
profile image
마요네즈덥밥 2015.07.09. 19:04

해당링크속의 글의 결론이 .. 이번프로그램의 내용이 어떤방식인가..사용한기관이 누구인가는 이해하기는 쉬워도


난데없이....북한발 원격조종 농협해킹의 전말이 국정원이엿다라는 결론을 내는것을보면
그분의결론는 동의하기가 어려운....좀 한심한 논지구조네요.
 

 코드 분석결과로 북한이라는결론을 내었는데....북한 발 해킹은

다른 해외의 미국에서도 정보기관이나 보안업체들도 인정하는 바가 있기도하죠.

 

하지만 저렇게 저분처럼 여전히 북한해킹이 아니라는 주장을보면

저분이 운영하는 사이트에 횡횡하는 천안함음모론이 떠오르는것은 저만이 아닐겁니다.

덧 다른 해외의정보기관에도 해당 프로그램을 구입한 내용이 알려졌죠.
국정원만 털린게 아니죠.

범죄수사를 위해 합법적이고 신뢰할수 있게끔 인터넷업체 관련 감청 기술장비의무화법률이 법제화를 통해서
합법적으로 허용되어야할문제인것같네요.

 

profile image
폴라리스 2015.07.09. 20:18
마요네즈덥밥
난데없이....북한발 원격조종 농협해킹의 전말이 국정원이엿다라는 결론을 내는것을보면
<- 이건 어떤 링크 말씀이신지?
eceshim 2015.07.09. 20:51
폴라리스
미도르크님께서 첨부한 미스파이어 링크요
profile image
마요네즈덥밥 2015.07.09. 22:00
폴라리스
Mi_Dork님이 링크한 Mi_Dork 님의 분문 하단부분에 있는 링크에 관해서입니다.
profile image
폴라리스 2015.07.09. 22:03
마요네즈덥밥
이상한 결론을 내는 사람들 많찬습니까 -_-
profile image
마요네즈덥밥 2015.07.09. 22:13
폴라리스
링크속글에대한 감상평이라고할까 ㅎㅎ;; 논리적으로 부실한 산파법으로 뜬금없는 다른것과 엮어 이상할 결론을 내는 분이 하단의 링크된 내용인지라.......남기게 되었습니다.

이해를 돕기위한 댓글해설이라고할까요?!
profile image
Mi_Dork 글쓴이 2015.07.10. 02:30
마요네즈덥밥
그냥 기술적인 부분만 참조하는 게 개인적으론 정신건강상 이롭더라구요. 결론을 내려놓고 짜맞추는건 뭐 어디선가 본 방법인데... 읳?
profile image
chevrolet23 2015.07.10. 06:58
Mi_Dork
질문 있습니다. 내용 후반 부에 '덧: 그냥 PC나 스마트폰은 속 편하게 쓰세요. 여러분의 모든 기기에 남아있는 정보와, 기기에 달린 카메라, 마이크 모두 이미 다 공공재입니다.' 라고 하셨는데 그럼 저를 포함한 모든 회원들의 정보라던가 PC, 스마트폰에 있는 모든 정보들이 다 털린건가요?;;
profile image
Mi_Dork 글쓴이 2015.07.10. 07:59
chevrolet23
아뇨. 개인들에 그렇게 큰 관심을 둘리가요.
단지 특정 단체/개인이 이미 시장에 나와있는 솔루션들을 불/합법적으로 이용할 경우 저장된 파일과 실시간 영상/음성 데이터는 충분히 획득 가능하다는 소리입니다.
(특히나 안드로이드/Windows/OS X 기반 하드웨어의 경우)
빅맨 2015.07.12. 22:33
Mi_Dork
잘 못 눌러서 신고 되엇네요.
잘못 눌럿을때 한반 확인 취소 버튼이 없는건가요..
profile image
Mi_Dork 글쓴이 2015.07.19. 14:00
빅맨
여러 문제가 있어 신고 기능을 차단해두었습니다. 문제가 있는 글을 신고하고 싶으신 경우 하단의 '기타 문의'란을 통해 운영진에 연락해주시면 감사하겠습니다.
TRENT 2015.07.19. 09:29
질문 있습니다...

1. 몇일전 국회에서 안철수가 동료 의원(?) 스마트폰 해킹 여부 돌린 프로그램 안랩 V3 로 돌린건가요?

2. (중복되는 것 같습니다만) 이탈리아 업체 해킹프로그램. V3 로도 방어가 되는지요?
캬오스토리 2015.07.19. 11:04
TRENT
1번은 모르겠습니다.
그자리에 가보질 않았으니 뭘 어쨌는지 알수가..
하지만 시연을 하려먄 소위 일반인에게 알려진 해킹툴을 해당 휴대폰에 '설치'하는게 가장 쉽습니다.
아니면 관리자 권한을 획득하거나..
그러나 관리자권한이 있다해도 어디에 데이타 보내고 하는 일은 번거로우므로 사전에 프로그램한 툴을 인입시켰다고 보시면 됩니다.
아마도 시연을 위해 핸드폰에 툴을 설치한후, 자 이게.해킹되면 이렇게까지 됩니다...라고 시연한거라 추측 됩니다.

2. v3는 이미 알려진 악성 바이러스나 여러 사이트들을 빌견합니다.
보안업계에서 수동적 방어의 시대는 끝났고, 끝내야 한다는 말이 나오는 이유지요. (물론 그렇다고 해서 수돌적 감지-치료 툴이 일반 사용자에게 쓸모없다는건 아닙니다. 단지 서버관리등 최일선에선 그런 방식으론 막을수 없게되었고, 그런 구조가 점점 일반 계층으로 내려오니 경고하는 거죠)
당연히 팀을 이룬 공격자는 사전에 휴리스틱이라던지 야러 감지-변형 툴을 피해가는 법을 이미 알고 있는 프로들이고 이들에게 v3는 바이러스 막는데 약간의 효용이 있지 각종 툴로 무장한 전문 집단에겐 시간만 주어지면 언제 뚫리냐의 문제입니다.
(간단하게 리눅스 배포판중에도 이런 해킹 목적의 툴로 무장한 배포판이 존재핳정도죠. 실제 사용법도 우리나라에성 윤리의식 발동으로 잘 알려주지 않고 있지만 번역기만 돌려도 외국사이트 보며 충분히 배울수 있습니다.까페등에가면 구석탱이에서 이거 깐 노트북들고 남의 와이파이 가지고 연습 (?)하는 진상들을 쉽게 볼수 있습니다. 페북에도 이런 해킹 관련 모임이 존재하고, 각종 시험문제 논의도 하죠)
따라서 해킹 팀이 존재하는한, 이쪽도 해킹팀을 막기위한 팀이 존재해야 합니다.

따라서 굳이 방어란걸 하고 싶다면, 삼성 휴대폰의 경우 knox를 사용하시길 권장합니다.
knox에 돌릴 프로그램이 많진 않지만, 국가급 팀이 아닌이상 knox는 접근조차 어려울 정도로 차단된 환경을 제공합니다.
TRENT 2015.07.19. 11:16
캬오스토리
아~~~knox 가 있었군요^^상세한 설명에 감사드립니다... !!!
profile image
Mi_Dork 글쓴이 2015.07.19. 14:09
캬오스토리

친절한 설명 감사합니다. 완벽하게 네트웍으로부터 물리적으로 차단된 장비(이를테면 군/경용 노트북들의 경우 아예 물리적으로 무선랜카드/유선랜포트를 제거한다던가)가 아닌 이상, iOS와 같은 샌드박스화된 플랫폼조차(심지어는 그 iOS도 매번 untethered jailbreak 되는 걸 보면 그다...지) 뚫릴 가능성은 얼마든지 존재합니다.

사실 Knox도 이미 수차례 보안 취약점이 발견되어서 패치 등으로 개선된 바 있습니다. 얼마전에 Knox 카운터 우회하는 루팅툴도 나왔었죠? 뭐 어쨌든 상용 솔루션으로는 '상대적으로' 매우 강력한 eFUSE + SELinux 조합 기반인 Knox를 채용한 최근 삼성폰들이 안드로이드 기반에선 그나마 좀 나은 편입니다. 블랙베리도 안드로이드 기반으로 이동한다니 그야말로 안습...

그나저나 저도 전에 국내 커피숍에서 Kali Linux 돌리는 진상을 본 적이 있는데... 요새도 있나보네요? ㅡㅡ;

profile image
minki 2015.07.20. 22:34
캬오스토리
음 그정도로 중요한 정보를 가진게 없어서..^^

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?

목록
번호 분류 제목 글쓴이 날짜 추천 조회
공지 2023년 하반기 개편 안내 (레벨 시스템 추가) 9 Mi_Dork 23.07.13.09:07 +1 3722
공지 밀리돔 후원 요청 (2023-06-23) 28 운영자 14.01.24.20:42 +13 38571
164 기타
normal
22nd 18.06.04.17:33 +10 2584
163 기타
image
ImpMK 16.03.09.22:34 +8 1870
162 기타
normal
안승현 16.05.06.17:54 +8 3275
기타
image
Mi_Dork 15.07.09.11:32 +7 2034
160 기타
normal
운영자 15.10.29.23:38 +6 1574
159 기타
normal
eceshim 17.01.17.20:32 +6 7713
158 기타
normal
eceshim 14.08.06.05:18 +6 1754
157 기타
normal
김민석(maxi) 14.07.21.05:02 +6 2923
156 기타
image
폴라리스 15.10.20.22:03 +5 2285
155 기타
normal
폴라리스 17.07.24.13:28 +5 3920
154 기타
normal
안승현 18.03.27.19:55 +5 3242
153 기타
normal
Xa 17.09.19.16:42 +4 4188
152 기타
normal
LustyMech 13.09.25.10:17 +3 32942
151 기타
image
볼츠만 15.10.21.21:48 +3 3189
150 기타
normal
루프트바페 15.12.25.09:38 +3 4186
149 기타
image
whitecloud 18.03.26.21:21 +3 1163
148 기타
image
Evanjeline 18.04.13.01:32 +3 2209
147 기타
normal
22nd 18.11.22.10:43 +3 3028
146 기타
normal
mj8944 19.09.12.20:45 +3 1532
145 기타
image
Кузнецов 23.02.28.18:04 +3 819

밀리돔 | milidom 의 저작물은 다음의 사이트 이용 약관 에 의거해 이용 가능합니다.
이 라이선스의 범위 이외의 이용허락은 운영진에게 문의 하시기 바랍니다.