섀도 네트워크

Shadow Network

섀도 네트워크인도 정부, 달라이 라마 사무실, 기타 고위 정부 네트워크의 기밀 문서와 이메일을 도용한 중국 기반의 컴퓨터 스파이 활동이다.[1][2] 이번 사건은 중국이 2009년 3월 고스트넷을 발견한 데 이어 정보전투모니터 연구진이 발견한 두 번째 사이버 스파이 활동이다.[3][4][5] 섀도 네트워크 보고서 '클라우드 속 그림자: 사이버 스파이 활동 2.0 조사'는 '추적 고스트넷'이 출간된 지 약 1년 만인 2010년 4월 6일 공개됐다.[6]

사이버 스파이 네트워크는 소셜 네트워킹클라우드 컴퓨팅 플랫폼과 [5]같은 인터넷 서비스를 이용했다.[4] 이 서비스에는 악성코드[7] 호스팅하고 악성 소프트웨어로 컴퓨터를 감염시키는 데 [5]이용된 트위터, 구글 그룹, 바이두, 야후 메일, 블로그스팟, blog.com 등이 포함됐다.[4]

디스커버리

섀도넷 보고서는[8] 캐나다에 본사를 둔 Information Warmer Monitor와 미국 섀도서버 재단의 연구원들 간의 8개월간의 협력 조사 후에 발표되었다.[3][7][9] 섀도 네트워크는 고스트넷 조사 과정에서 발견됐고,[3] 연구자들은 더 정교하고 탐지가 어렵다고 밝혔다.[3][5] 고스트넷 보고서 발간 이후 목록에 오른 지휘통제 서버 몇 대가 오프라인으로 돌아갔지만 티베트 공동체에 대한 사이버 공격은 멈추지 않았다.[3][10][10]

연구진은 인도 다람살라에서 현장조사를 실시했고, 티베트 조직의 동의를 얻어 손상된 컴퓨터에서 데이터 사본을 수집하고 공격자가 사용하는 지휘통제 서버를 파악하기 위해 네트워크를 감시할 수 있었다.[7][11] 정보전 모니터와 섀도서버 재단이 실시한 현장 조사 결과 달라이 라마 성하(OHDL)의 컴퓨터 시스템이 여러 악성코드 네트워크에 의해 손상됐으며 그 중 하나가 섀도 네트워크였다.[12]

섀도 네트워크에 대한 추가 연구는 인도와 달라이 라마의 사무실이 이번 공격의 주요 초점이었지만,[5] 이 작전은 호주와 남극을 제외한 모든 대륙의 컴퓨터들을 손상시켰다는 것을 밝혀냈다.[1][13]

연구팀은 달라이 라마 사무소에서[1][4] 받은 1500여 통의 이메일과 함께 인도 정부 소속의 여러 문서도 함께 회수했다.[1] 여기에는 여러 인도 주의 기밀 보안 평가, 인도 미사일 시스템에 대한 보고서,[10] 중동, 아프리카, 러시아에서의 인도 관계와 관련된 문서 등이 포함되었다.[1][5] 아프가니스탄에서 나토군의 이동과 관련된 문서도,[5] 유엔 아시아 태평양 경제사회위원회(UNESCAP)로부터 도난당했다.[4][5] 해커들은 그들이 가져간 것에 있어서 무차별적이었으며, 여기에는 금융 및 개인 정보뿐만 아니라 민감한 정보도 포함되어 있었다.[4]

기원

공격자들은 중국 쓰촨성 청두 시로 가는 이메일 주소를[4] 통해 추적되었다.[1][3] 해커들 중 한 명이 청두의 전자과학기술대학과 연관되어 있다는 의심은 있었지만 확인은 되지 않았다.[2] 다른 해커의 계정은 해킹에 대해 거의 모른다고 주장하는 청두 주민과 연결됐다.[5]

참조

  1. ^ a b c d e f Anna, Cara (6 April 2010). "'Shadow Network' Of Chinese Hackers Steal Dalai Lama's Emails: REPORT". The Huffington Post. Retrieved 1 Nov 2014.
  2. ^ a b Branigan, Tania (6 April 2010). "Cyber-spies based in China target Indian government and Dalai Lama". The Guardian. Retrieved 1 Nov 2010.
  3. ^ a b c d e f Zetter, Kim (6 April 2010). "Spy Network Pilfered Classified Docs From Indian Government and Others". Wired. Retrieved 1 Nov 2014.
  4. ^ a b c d e f g "Shadow cyber spy network revealed". BBC News. 6 April 2010. Retrieved 1 Nov 2014.
  5. ^ a b c d e f g h i Markoff, John; Barboza, David (5 April 2010). "Researchers Trace Data Theft to Intruders in China". The New York Times. Retrieved 1 Nov 2014.
  6. ^ "SHADOWS IN THE CLOUD: Investigating Cyber Espionage 2.0". Scribd. The SecDev Group. 6 April 2010. p. 2. Retrieved 4 Nov 2010.
  7. ^ a b c Mills, Elinor (6 April 2010). "Report: India targeted by spy network". CNET. Retrieved 1 Nov 2014.
  8. ^ "SHADOWS IN THE CLOUD: Investigating Cyber Espionage 2.0". Scribd. The SecDev Group. 6 April 2010. Retrieved 1 Nov 2014.
  9. ^ Robertson, Grant (6 April 2010). "Canadian researchers reveal online spy ring based in China". The Globe and Mail. Retrieved 1 Nov 2014.
  10. ^ a b c Moore, Malcolm (6 April 2010). "Chinese hackers steal Dalai Lama's emails". The Telegraph. Retrieved 1 Nov 2010.
  11. ^ "SHADOWS IN THE CLOUD: Investigating Cyber Espionage 2.0". Scribd. The SecDev Group. 6 April 2010. p. 9. Retrieved 1 Nov 2014.
  12. ^ "SHADOWS IN THE CLOUD: Investigating Cyber Espionage 2.0". Scribd. The SecDev Group. 6 April 2010. p. 13. Retrieved 1 Nov 2014.
  13. ^ "SHADOWS IN THE CLOUD: Investigating Cyber Espionage 2.0". Scribd. The SecDev Group. 6 April 2010. p. 32. Retrieved 1 Nov 2014.

외부 링크