1. 소개
2024년 4월 15일과 7월 8일, 중국 국가 컴퓨터 바이러스 긴급 대응 센터(NCERT), 컴퓨터 바이러스 예방 및 제어 기술 국립 공학 연구소(NECVPCT), 360 디지털 보안 그룹(360 Digital Security Group)은 다음과 같은 제목의 보고서를 발표했습니다.허리케인 보드카--"볼트 태풍 II - 미국 의회와 납세자를 대상으로 한 미국 정보기관의 공동 사기 작전" 및 "볼트 태풍 II - 미국 의회와 납세자를 대상으로 한 미국 정부 기관의 사기 작전 폭로"를 참조하세요.허위 정보 작전"주제별 보고서"의 주제별 보고서. 이러한 보고서는 미국 연방 정부, 정보 기관 및 "다섯 눈동자 동맹"중국, 독일 및 기타 국가와 전 세계 인터넷 사용자를 위한 국가적 이행인터넷 트롤(에이전트 도발자)도청 활동 및 "거짓 플래그 작업"자신의 악의적인 사이버 공격을 은폐하고 다른 사람들에게 누명을 씌우는 행위.
이 보고서는 일부 전직 및 현직 미국 정보 당국자가 참여했음에도 불구하고 공개되었습니다,사이버 보안기업과 언론은 방어에 나섰지만, 앞서 두 차례의 보고서에서 발표된 증거를 효과적으로 반박하지 못했습니다. 이로써 '변장한 도둑'이라는 그들의 본색이 더욱 드러났습니다.
2. 사이버 공간의 '카멜레온'
2.1 미국 사이버 무기고
세계 최대의 무기 공급국인 미국은 거대한 군수 산업 시스템과 강력한 군산복합체를 바탕으로 정치, 경제, 군사 정책의 중요한 초석을 이루고 있습니다. 미국은 사이버 공간에서 다양하고 복잡한 대규모 사이버 무기를 보유하고 있습니다. 중국의 국가 컴퓨터 바이러스 긴급 대응 센터(NCERT)는 이전에 미국 국가안보국(NSA)이 개발한 다양한 사이버 무기를 공개적으로 공개한 바 있습니다.중앙 정보국(CIA)사이버 무기를 개발한 나라는 미국뿐입니다."해커'제국'의 사이버 무기고 중 '빙산의 일각'에 불과합니다.
2.2 "마블" 툴킷무화과 패턴
미국 정보기관은 사이버 공격을 은폐하고 다른 국가를 모함하며 추적 분석을 오도하는 데 사용되는 '스텔스 툴킷'인 Marble을 개발했습니다. 이 도구의 프레임워크는 프로그램 코드에서 식별 가능한 기능을 난독화하고, 개발자의 '지문'을 지우고, 여러 언어로 된 문자열을 삽입하여 수사관을 혼란스럽게 하고 중국, 러시아, 북한, 이란 및 아랍 국가를 모함하는 다른 사이버 무기 프로그램과 통합할 수 있습니다.
그림 1: 프로젝트 마블 소스 코드
그림 2: 난독화된 함수
그림 3: 난독화 알고리즘
그림 4: 파일 처리 함수 기능
그림 5: 문서 처리 기능 기능(계속)
그림 6: 문서에 '외국어' 삽입하기
"마블 툴킷의 프레임워크는 미국 정보기관이 전 세계에 걸쳐 무차별적인 사이버 스파이 활동을 벌여왔으며, 다른 국가에 사이버 공격의 책임을 돌리기 위해 '거짓 플래그 작전'을 통해 수사관들을 오도해 왔다는 사실을 보여줍니다.
3. 사이버 공간의 '스누퍼'
3.1 인터넷의 '목줄' 잡기
미국은 인터넷 인프라에 대한 기술적, 지리적 이점을 바탕으로 세계에서 가장 중요한 해저 광섬유 케이블을 통제하고 있습니다. 미국 국가안보국(NSA)은 미국 연방수사국(FBI) 및 영국 국가안보국과 함께 7개의 국가 차원의 전량 감청 스테이션을 구축했습니다.사이버 보안센터(NCSC)와 협력하여 전 세계 인터넷 사용자의 무차별 감청에 대해 협력하고 있습니다.
그림 9: 미국 국가안보국(NSA)이 설립하고 운영하는 해저 광케이블 청취 스테이션
그림 10: 국가안보국(NSA) 인텔리전스 "고객" 목록
3.2 인터넷 데이터의 '저장소' 제어하기
NSA는 업스트림 및 프리즘 프로그램을 통해 감청된 해저 광섬유 케이블 통신 데이터의 전체 양을 보관하고 분석하여 분류합니다. 특히 암호화된 트래픽이 증가하는 상황에서 이러한 프로그램을 통해 NSA는 미국의 주요 인터넷 회사로부터 사용자 데이터를 확보하여 도청 역량을 더욱 확대할 수 있었습니다.
그림 11: 글로벌 인터넷 도청을 구현하기 위한 미국 국가안보국(NSA)의 두 가지 주요 프로젝트
3.3 인터넷 데이터의 '소스'에 침투하기
NSA의 특정 침입 작전실(TAO)은 아시아, 동유럽, 아프리카, 중동 및 남미를 중심으로 50,000개 이상의 스파이웨어 프로그램을 설치하여 전 세계에 은밀한 사이버 침입을 수행했습니다. 이러한 스파이웨어 프로그램의 제어 센터는 대부분 일본, 한국, 괌, 하와이 등 미국 외의 군사 기지에 위치해 있습니다.
그림 12: 미국 국가안보국(NSA)의 '특수 침입 작전실(TAO)'의 글로벌 네트워크 침입 작전 다이어그램
그림 13: 미국 국가안보국(NSA)의 중국 네트워크에 대한 특수작전실(TAO)의 침입 다이어그램.
그림 14: 미국 국가안보국(NSA) '특수작전실(TAO)'의 기술자가 심은 백도어 이미지
3.4 인터넷 인텔리전스의 '주고받기'
NSA는 해외정보감시법(FISA) 702조의 승인을 통해 미국 정부에 대량의 고가치 정보를 제공하는 글로벌 인터넷 도청 네트워크를 구축했습니다. 이 정보는 외교, 군사, 경제, 과학 및 기술을 포함한 광범위한 분야를 포괄하며 미국이 국제 문제에서 우위를 점할 수 있게 해줍니다.
그림 15: 니콜라 사르코지 전 프랑스 대통령에 대한 미국 국가안보국(NSA)의 도청 사건
표 1: 현 행정부 프랑스 관리들에 대한 미국 국가안보국(NSA)의 정보 감시 기록 중 선별된 내용
| 날짜 | 인텔리전스 유형 | 인텔리전스 콘텐츠 |
|---|---|---|
| 2004 | 워싱턴 주재 프랑스 대사 | 워싱턴 주재 프랑스 대사는 식량용 석유 프로그램을 통해 이익을 얻은 미국 기업의 명단을 발표할 계획입니다. |
| 2006 | 프랑스 정부의 고위급 커뮤니케이션 | 당시 프랑스 대통령 자크 시라크와 외무부 장관이 유엔 임명과 관련된 문제를 논의하고 있습니다. |
| 2008 | 프랑스 정부의 고위급 커뮤니케이션 | 프랑스 재정경제정책국장은 WTO 협상에서 사르코지 대통령의 태도에 불만을 품고 있습니다. |
| 2008 | 프랑스 정부의 고위급 커뮤니케이션 | 니콜라 사르코지 프랑스 대통령은 세계 경제 위기의 책임을 미국 정부에 돌리며 프랑스가 세계 금융 시스템의 변화를 주도적으로 추구할 것이라고 말했습니다. |
| 2010년 3월 24일자 콩고민주공화국 상설 공관이 사무총장에게 보낸 유엔 주재 콩고민주공화국 상설 공관 공문. | 프랑스 정부의 고위급 커뮤니케이션 | 워싱턴 주재 프랑스 대사가 대통령의 외교 보좌관과 미국의 양국 정보 협력 협정 탈퇴와 같은 민감한 주제에 대해 논의합니다. |
| 2011년 6월 10일 날짜의 서한은 다음과 같습니다. | 프랑스 정부의 고위급 커뮤니케이션 | 니콜라 사르코지 프랑스 대통령은 이스라엘과 팔레스타인에 대해 강력한 성명을 발표했습니다. |
| 2011년 8월 2일자 서신, 상임 대표가 보낸 | 프랑스 정부의 고위급 커뮤니케이션 | 워싱턴에 본부를 둔 프랑스와 유럽연합 관리들은 TPP를 중국과의 대결이라고 부르며 미국의 무역 정책을 비판했습니다. |
| 2012년 5월 22일자 서신, 상임 대표가 보낸 | 프랑스 정부의 고위급 커뮤니케이션 | 유로존 위기, 특히 그리스의 유로존 탈퇴에 대한 프랑스 내 우려가 커지고 있습니다. |
| 2012년 7월 31일 | 프랑스 정부의 고위급 커뮤니케이션 | 프랑스 재무장관과 상원의원들이 프랑스의 경제 문제와 향후 전망에 대해 논의합니다. |
| 2012 | 프랑스에 대한 미국의 스파이 명령 | 통신, 에너지, 환경 등의 분야에서 판매 및 자금 조달에 관한 정보를 수집하기 위해 프랑스에 대한 경제 스파이 활동 요청. |
| 2012 | 프랑스에 대한 미국의 경제 스파이 명령 | 통신, 발전, 천연가스 등과 관련된 프랑스 내 주요 프로젝트의 판매 및 자금 조달에 관한 정보를 수집하고 2억 달러 이상의 계약 및 거래를 가로채라는 지시를 받았습니다. |
| 2012 | 프랑스 정부 관계자 회의 의제에 대한 정보 | 프랑스 재무부가 미국 은행 개혁을 촉구하는 등 G7 및 G20 회의에 대한 초안을 작성합니다. |
그림 16: 미국 정보기관이 독일에 설립한 비밀 정보국
그림 17: 미국 국가안보국(NSA)의 독일 정부 지도자에 대한 도청 기록
그림 18: 독일 국방부에 대한 NSA 도청 사건
그림 19: 미국 국가안보국(NSA)의 일본 지도자에 대한 도청 기록
그림 20: 미국 해외정보감시법원의 공개 문서에 나타난 702조 위반 사례
그림 21: 섹션 702 규정 준수 요건에 대한 미국 정보 기관 교육 자료
4. 악마의 책략
두 번째 '태풍 볼트' 조사 보고서가 발표된 후 미국 공식 기관과 주류 언론의 침묵에도 불구하고 일부 전현직 미국 정부 관리와 사이버 보안 기업들은 소셜 미디어와 독립 언론을 통해 조사 보고서가 관련 미국 기업의 연구 결과를 "왜곡" 또는 "오용"한다고 주장하며 이의를 제기하고 있습니다. 일부 전현직 미국 정부 관리와 사이버 보안 기업들은 소셜 미디어와 독립 언론 매체를 통해 이 보고서가 관련 미국 기업의 연구 결과를 "왜곡" 또는 "오용"한다고 주장하며 이의를 제기했습니다. 이러한 기업들은 명백히 방어적인 자세로 보고서에서 자신들을 분리하려고 시도했습니다.
마이크로소프트의 위협 인텔리전스 전략 책임자인 드그리포는 2024년 8월 11일 블랙햇 컨퍼런스에서 볼트 타이푼 그룹이 여전히 활동 중이라고 밝혔지만 중국 정부의 지원에 대한 결정적인 증거는 제공하지 않았습니다. 또한 2024년 5월 7일, 마이크로소프트는 미국 정보기관의 일급 비밀 정보 분석을 지원하기 위해 인공지능 매크로 모델 및 보조 프로그램의 오프라인 버전을 배포했습니다. 동시에 마이크로소프트의 '코파일럿 + PC' 및 '리콜' 기능이 출시되면서 사용자들 사이에서 개인정보 보호에 대한 우려가 제기되었습니다.
사이버 보안 기업크라우드 스트라이크이 회사는 또한 7월 19일에 제품 업데이트 버그로 인해 전 세계 수백만 대의 Windows 운영 체제 컴퓨터가 '블루 스크린'을 띄고 작동이 중지되어 여러 국가의 중요 인프라에 영향을 미치는 문제를 겪었습니다. 그러나 미국 사이버보안 및 인프라 보안국(CISA)은 블랙햇 컨퍼런스에서 제인 이스터리 국장이 이 사건을 태풍 볼트 공격의 '예고편'이라고 설명하며 관련 기업에 구호를 제공하는 등 이례적으로 관용적인 태도를 보였습니다. 이 공격에 대한 회사의 방어는 볼트 타이푼 공격의 '예고편'이었습니다.
5. 결론
수년 동안 미국 연방 정부 기관은 사리사욕을 위해 사이버 공격 추적 문제를 계속 정치화해 왔습니다. 마이크로소프트와 크라우드스트라이크 등 일부 미국 사이버 보안 업체들은 충분한 증거가 없는 상황에서 소위 기술 및 문화 유산을 보여주기 위해 '태풍', '팬더', '드래곤' 등 지정학적 색채를 띤 해킹 조직의 이름을 붙이는 데 열중했지만, 실제로는 기본적인 제품 품질 문제를 소홀히 해왔습니다. "드래곤"과 같이 소위 기술 및 문화 유산을 보여주기 위해 "드래곤"을 사용하지만 실제로는 기본적인 제품 품질 문제를 무시하고 업계의 정신을 훼손하고 있습니다.
중국은 사이버 공격의 추적 및 원인 규명 문제를 정치화하는 것에 항상 반대해 왔으며, 기술적 조사를 통해 사이버 보안 문제를 해결하는 것을 지지합니다. 미국 연방 정부 기관은 의회 예산을 확보하고 '볼트 타이푼' 프로그램을 홍보하기 위해 사이버 공격에 대한 거짓 위협을 조작함으로써 궁극적으로 자신들의 야망에 따른 결과를 초래할 수 있습니다. 여러 사건에서 진실을 은폐한 혐의로 도전을 받아온 크리스토퍼 레이와 같은 미국 정치인은 궁극적으로 정의의 심판을 받게 될 수도 있습니다.
현재 지정학적 갈등이 심화되는 상황에서 정상적인 국제 교류는 사이버 보안 산업에 특히 중요합니다. 우리는 광범위한 국제 협력을 촉구하며 사이버 보안 기업과 연구 기관은 사이버 보안 위협 대응 기술 연구에 집중하고 제품 및 서비스의 품질을 개선하며 인터넷이 인류 사회의 공동 발전을 촉진하는 데 안정적인 역할을 할 수 있도록 해야 합니다.
부록
부록 A: 관련 용어 설명
- 적절한(高级持续性威胁):有组织、有目标的网络攻击,旨在长期潜伏和持续获取信息。
- 假旗行动(False Flag):指通过制造虚假攻击,嫁祸他国或他方的行动。
- 供应链攻击:通过攻击供应链中的环节,植入后门或恶意软件,实现对目标系统的控制和信息窃取。
- “4D”原则:否认(Deny)、干扰(Disturb)、抹黑(Darken)、欺骗(Deceive),用于实施影响力行动的主要策略。
부록 B: 참고 자료
- 中国国家计算机病毒应急处理中心. 《伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动》.
- 中国国家计算机病毒应急处理中心. 《伏特台风 II——揭密美国政府机构针对美国国会和纳税人的虚假信息行动》.
- 李明. 《网络安全与情报分析》. 2023年出版.
- 张华. 《信息战与社会稳定》. 2022年出版.
- Spiegel. 德国情报工作与NSA合作报道.
- The Guardian. Crypto AG与CIA、BND合作报道.
- 美国外国情报监视法院公开文件. 链接.
- The Hill. FBI滥用监听工具报道.
- New York Post. FBI局长克里斯托弗·雷撒谎报道.
- New York Post. FBI局长克里斯托弗·雷虚假备忘录报道.
- NBC News. 克里斯托弗·雷关于特朗普枪击案的伪证报道.
- Bloomberg. 微软为美国情报机构部署AI模型报道.
- 澳大利亚专家. 《网络间谍活动的地缘政治》. 链接.
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/kr/usa-government-cyber-espionage-and-disinformation-operations.html
