2024-03-28 21:40 (목)
다크웹, 공항 시스템 원격접속 정보 10달러...미군 드론 문서 200달러에 판매중
상태바
다크웹, 공항 시스템 원격접속 정보 10달러...미군 드론 문서 200달러에 판매중
  • hsk 기자
  • 승인 2018.07.18 15:00
이 기사를 공유합니다

code-1785541_640.jpg
최근 다크 웹에서 생각지도 못한 정보들이 거래되고 있다. 주요 국제공항 보안 시스템의 원격 접속 정보가 10달러에, 미 공군의 기밀 정보가 담긴 문서가 150~200달러에 판매되고 있다는 것이다.

Recorded Future는 Insikt Group을 통해 연방 정부 기관들이 사용 중인 MQ-9Reaper 드론 관련 기밀문서가 지난달 다크웹 포럼에서 단돈 수백 달러에 판매되고 있음을 확인했다. 2001년에 처음 소개된 MQ-9 Reaper 드론은 미 공군, 해군, NASA, CIA, 관세국경 보호청을 비롯 여러 다른 국가 군에서 사용 중이다.

기술 인텔리전스 업체인 Insikt Group 분석가는 범죄 행위 관련 다크웹을 모니터링하던 중 이러한 사실을 발견했고, 유출된 문서의 유효성을 판단하기 전 잠재적 구매자로 위장했다. Insikt Group은 Creech 공군 기지에서 파일 공유를 위한 FTP 디폴트 로그인 설정에 사용된 Netgear 라우터 접근 권한을 얻은 다음 기밀 자료를 획득했다고 설명했다.

연구원들은 공격자들이 Netgear 라우터에 존재하는 2년전 발견된 인증 취약점을 익스플로잇한 후 기밀 데이터에 접근했으며 아직도 4천 개 이상의 라우터들이 업데이트되지 않은 펌웨어를 가지고 있다고 언급했다.

또한 이들은 네트워크에 대한 접근 권한을 획득한 이후, 네바다 주에 위치한 Creech 공군 기지에 주둔 중인 432d 항공기 유지 보수 비행 중대함 AMU OIC의 선장 컴퓨터에 침투했다. 데이터 아카이브에서 발견된 인증서는 선장이 민감한 파일을 호스팅 하는 FTP 서버의 암호를 설정하지 않았음을 보여준다.

해커와의 추가적인 대화를 통해 M1 ABRAMS 탱크 작동 매뉴얼, 탱크 소대 훈련 과정 등 많은 군 문서들을 포함한 정보들이 유출되었음을 알 수 있었다. 연구원들은 미군 매뉴얼 등을 불법으로 판매한 단체와 관련된 개인의 거주지와 이름을 확인했다. 또한 공격 배후의 국가를 알아내지는 못했지만, 해당 단체에 대한 기밀문서 거래 관련 수사법 집행을 준비 중이다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★