"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

이 보고서는 미국 연방 정부와 전 세계 정보기관이 수행하는 사이버 스파이 및 허위 정보 작전을 심층 분석하여 지능형 지속 위협(APT), 공급망 공격, 거짓 플래그 작전 등 다양한 수단을 통해 중국, 독일, 일본 및 기타 국가의 사이버 인프라와 핵심 기관을 표적으로 삼는 방법을 밝힙니다. 이 보고서는 미국 국가안보국(NSA)이 중국, 독일, 일본 및 기타 국가의 사이버 인프라와 주요 기관을 대상으로 대규모 감시 및 데이터 도용을 수행해 왔다고 지적합니다. 보고서는 미국 국가안보국(NSA)과 중앙정보국(CIA)이 협력하여 '파이브 아이즈 연합' 국가의 기술적 우위를 이용하여 전 세계의 중요한 해저 광섬유 케이블을 장악하고 광범위한 감청국을 설치하여 전 세계 인터넷 사용자에 대한 무차별적인 감시를 수행해 왔다고 지적하고 있습니다.

허위 정보 작전과 관련하여 미국 정보기관은 '영향력 작전'이라는 프레임워크를 통해 허위 정보를 생성하고 유포하여 정보의 추적성과 출처를 오도하고, 자국의 사이버 공격을 은폐하고, 다른 국가를 모함하는 '거짓 플래그 작전'을 시행했습니다. 또한 이 보고서에서는 미국 주요 인터넷 기업으로부터 사용자 데이터를 확보하여 정보 수집 능력을 더욱 확대한 업스트림 및 프리즘 프로그램에 대해 자세히 설명합니다.

이 보고서는 또한 미국 특정침입작전실(TAO)이 전 세계에서 은밀한 사이버 침입 작전을 시작하여 대상 국가의 중요 네트워크 시스템에 침투하기 위한 스파이 프로그램을 심어왔다는 사실도 밝혀냈습니다. 동시에 이 보고서는 미국이 대외정보감시법 702조를 내부적으로 남용하여 미국 시민을 포함한 전 세계 인터넷 사용자의 데이터를 불법적으로 도청하고 수집해 왔다는 사실을 밝혀냈습니다.

대응책 측면에서 보고서는 미국과 그 동맹국의 사이버 패권주의 행위에 효과적으로 대응하기 위해 국제 협력 강화, 사이버 보안 보호 역량 강화, 정보 모니터링 및 거버넌스 메커니즘 개선, 관련 법규 제정 및 개선을 촉구합니다. 마지막으로 이 보고서는 사이버 보안에 대한 글로벌 협력의 중요성을 강조하고 모든 국가가 안전하고 안정적이며 신뢰할 수 있는 인터넷 환경을 구축하고 사이버 스파이 활동과 허위 정보의 위협을 예방 및 억제하기 위해 함께 노력할 것을 촉구합니다.

1. 소개

2024년 4월 15일과 7월 8일, 중국 국가 컴퓨터 바이러스 긴급 대응 센터(NCERT), 컴퓨터 바이러스 예방 및 제어 기술 국립 공학 연구소(NECVPCT), 360 디지털 보안 그룹(360 Digital Security Group)은 다음과 같은 제목의 보고서를 발표했습니다.허리케인 보드카--"볼트 태풍 II - 미국 의회와 납세자를 대상으로 한 미국 정보기관의 공동 사기 작전" 및 "볼트 태풍 II - 미국 의회와 납세자를 대상으로 한 미국 정부 기관의 사기 작전 폭로"를 참조하세요.허위 정보 작전"주제별 보고서"의 주제별 보고서. 이러한 보고서는 미국 연방 정부, 정보 기관 및 "다섯 눈동자 동맹"중국, 독일 및 기타 국가와 전 세계 인터넷 사용자를 위한 국가적 이행인터넷 트롤(에이전트 도발자)도청 활동 및 "거짓 플래그 작업"자신의 악의적인 사이버 공격을 은폐하고 다른 사람들에게 누명을 씌우는 행위.

이 보고서는 일부 전직 및 현직 미국 정보 당국자가 참여했음에도 불구하고 공개되었습니다,사이버 보안기업과 언론은 방어에 나섰지만, 앞서 두 차례의 보고서에서 발표된 증거를 효과적으로 반박하지 못했습니다. 이로써 '변장한 도둑'이라는 그들의 본색이 더욱 드러났습니다.

2. 사이버 공간의 '카멜레온'

2.1 미국 사이버 무기고

세계 최대의 무기 공급국인 미국은 거대한 군수 산업 시스템과 강력한 군산복합체를 바탕으로 정치, 경제, 군사 정책의 중요한 초석을 이루고 있습니다. 미국은 사이버 공간에서 다양하고 복잡한 대규모 사이버 무기를 보유하고 있습니다. 중국의 국가 컴퓨터 바이러스 긴급 대응 센터(NCERT)는 이전에 미국 국가안보국(NSA)이 개발한 다양한 사이버 무기를 공개적으로 공개한 바 있습니다.중앙 정보국(CIA)사이버 무기를 개발한 나라는 미국뿐입니다."해커'제국'의 사이버 무기고 중 '빙산의 일각'에 불과합니다.

2.2 "마블" 툴킷무화과 패턴

미국 정보기관은 사이버 공격을 은폐하고 다른 국가를 모함하며 추적 분석을 오도하는 데 사용되는 '스텔스 툴킷'인 Marble을 개발했습니다. 이 도구의 프레임워크는 프로그램 코드에서 식별 가능한 기능을 난독화하고, 개발자의 '지문'을 지우고, 여러 언어로 된 문자열을 삽입하여 수사관을 혼란스럽게 하고 중국, 러시아, 북한, 이란 및 아랍 국가를 모함하는 다른 사이버 무기 프로그램과 통합할 수 있습니다.

그림 1: 프로젝트 마블 소스 코드

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

그림 2: 난독화된 함수

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

그림 3: 난독화 알고리즘

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

그림 4: 파일 처리 함수 기능

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

그림 5: 문서 처리 기능 기능(계속)

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

그림 6: 문서에 '외국어' 삽입하기

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

"마블 툴킷의 프레임워크는 미국 정보기관이 전 세계에 걸쳐 무차별적인 사이버 스파이 활동을 벌여왔으며, 다른 국가에 사이버 공격의 책임을 돌리기 위해 '거짓 플래그 작전'을 통해 수사관들을 오도해 왔다는 사실을 보여줍니다.

3. 사이버 공간의 '스누퍼'

3.1 인터넷의 '목줄' 잡기

미국은 인터넷 인프라에 대한 기술적, 지리적 이점을 바탕으로 세계에서 가장 중요한 해저 광섬유 케이블을 통제하고 있습니다. 미국 국가안보국(NSA)은 미국 연방수사국(FBI) 및 영국 국가안보국과 함께 7개의 국가 차원의 전량 감청 스테이션을 구축했습니다.사이버 보안센터(NCSC)와 협력하여 전 세계 인터넷 사용자의 무차별 감청에 대해 협력하고 있습니다.

그림 9: 미국 국가안보국(NSA)이 설립하고 운영하는 해저 광케이블 청취 스테이션

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

그림 10: 국가안보국(NSA) 인텔리전스 "고객" 목록

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

3.2 인터넷 데이터의 '저장소' 제어하기

NSA는 업스트림 및 프리즘 프로그램을 통해 감청된 해저 광섬유 케이블 통신 데이터의 전체 양을 보관하고 분석하여 분류합니다. 특히 암호화된 트래픽이 증가하는 상황에서 이러한 프로그램을 통해 NSA는 미국의 주요 인터넷 회사로부터 사용자 데이터를 확보하여 도청 역량을 더욱 확대할 수 있었습니다.

그림 11: 글로벌 인터넷 도청을 구현하기 위한 미국 국가안보국(NSA)의 두 가지 주요 프로젝트

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

3.3 인터넷 데이터의 '소스'에 침투하기

NSA의 특정 침입 작전실(TAO)은 아시아, 동유럽, 아프리카, 중동 및 남미를 중심으로 50,000개 이상의 스파이웨어 프로그램을 설치하여 전 세계에 은밀한 사이버 침입을 수행했습니다. 이러한 스파이웨어 프로그램의 제어 센터는 대부분 일본, 한국, 괌, 하와이 등 미국 외의 군사 기지에 위치해 있습니다.

그림 12: 미국 국가안보국(NSA)의 '특수 침입 작전실(TAO)'의 글로벌 네트워크 침입 작전 다이어그램

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

그림 13: 미국 국가안보국(NSA)의 중국 네트워크에 대한 특수작전실(TAO)의 침입 다이어그램.

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

그림 14: 미국 국가안보국(NSA) '특수작전실(TAO)'의 기술자가 심은 백도어 이미지

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

3.4 인터넷 인텔리전스의 '주고받기'

NSA는 해외정보감시법(FISA) 702조의 승인을 통해 미국 정부에 대량의 고가치 정보를 제공하는 글로벌 인터넷 도청 네트워크를 구축했습니다. 이 정보는 외교, 군사, 경제, 과학 및 기술을 포함한 광범위한 분야를 포괄하며 미국이 국제 문제에서 우위를 점할 수 있게 해줍니다.

그림 15: 니콜라 사르코지 전 프랑스 대통령에 대한 미국 국가안보국(NSA)의 도청 사건

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

표 1: 현 행정부 프랑스 관리들에 대한 미국 국가안보국(NSA)의 정보 감시 기록 중 선별된 내용

날짜 인텔리전스 유형 인텔리전스 콘텐츠
2004 워싱턴 주재 프랑스 대사 워싱턴 주재 프랑스 대사는 식량용 석유 프로그램을 통해 이익을 얻은 미국 기업의 명단을 발표할 계획입니다.
2006 프랑스 정부의 고위급 커뮤니케이션 당시 프랑스 대통령 자크 시라크와 외무부 장관이 유엔 임명과 관련된 문제를 논의하고 있습니다.
2008 프랑스 정부의 고위급 커뮤니케이션 프랑스 재정경제정책국장은 WTO 협상에서 사르코지 대통령의 태도에 불만을 품고 있습니다.
2008 프랑스 정부의 고위급 커뮤니케이션 니콜라 사르코지 프랑스 대통령은 세계 경제 위기의 책임을 미국 정부에 돌리며 프랑스가 세계 금융 시스템의 변화를 주도적으로 추구할 것이라고 말했습니다.
2010년 3월 24일자 콩고민주공화국 상설 공관이 사무총장에게 보낸 유엔 주재 콩고민주공화국 상설 공관 공문. 프랑스 정부의 고위급 커뮤니케이션 워싱턴 주재 프랑스 대사가 대통령의 외교 보좌관과 미국의 양국 정보 협력 협정 탈퇴와 같은 민감한 주제에 대해 논의합니다.
2011년 6월 10일 날짜의 서한은 다음과 같습니다. 프랑스 정부의 고위급 커뮤니케이션 니콜라 사르코지 프랑스 대통령은 이스라엘과 팔레스타인에 대해 강력한 성명을 발표했습니다.
2011년 8월 2일자 서신, 상임 대표가 보낸 프랑스 정부의 고위급 커뮤니케이션 워싱턴에 본부를 둔 프랑스와 유럽연합 관리들은 TPP를 중국과의 대결이라고 부르며 미국의 무역 정책을 비판했습니다.
2012년 5월 22일자 서신, 상임 대표가 보낸 프랑스 정부의 고위급 커뮤니케이션 유로존 위기, 특히 그리스의 유로존 탈퇴에 대한 프랑스 내 우려가 커지고 있습니다.
2012년 7월 31일 프랑스 정부의 고위급 커뮤니케이션 프랑스 재무장관과 상원의원들이 프랑스의 경제 문제와 향후 전망에 대해 논의합니다.
2012 프랑스에 대한 미국의 스파이 명령 통신, 에너지, 환경 등의 분야에서 판매 및 자금 조달에 관한 정보를 수집하기 위해 프랑스에 대한 경제 스파이 활동 요청.
2012 프랑스에 대한 미국의 경제 스파이 명령 통신, 발전, 천연가스 등과 관련된 프랑스 내 주요 프로젝트의 판매 및 자금 조달에 관한 정보를 수집하고 2억 달러 이상의 계약 및 거래를 가로채라는 지시를 받았습니다.
2012 프랑스 정부 관계자 회의 의제에 대한 정보 프랑스 재무부가 미국 은행 개혁을 촉구하는 등 G7 및 G20 회의에 대한 초안을 작성합니다.

그림 16: 미국 정보기관이 독일에 설립한 비밀 정보국

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

그림 17: 미국 국가안보국(NSA)의 독일 정부 지도자에 대한 도청 기록

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

그림 18: 독일 국방부에 대한 NSA 도청 사건

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

그림 19: 미국 국가안보국(NSA)의 일본 지도자에 대한 도청 기록

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

그림 20: 미국 해외정보감시법원의 공개 문서에 나타난 702조 위반 사례

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

그림 21: 섹션 702 규정 준수 요건에 대한 미국 정보 기관 교육 자료

"볼트 태풍" III - 미국 정부의 사이버 스파이 활동과 허위 정보 작전 해독하기

4. 악마의 책략

두 번째 '태풍 볼트' 조사 보고서가 발표된 후 미국 공식 기관과 주류 언론의 침묵에도 불구하고 일부 전현직 미국 정부 관리와 사이버 보안 기업들은 소셜 미디어와 독립 언론을 통해 조사 보고서가 관련 미국 기업의 연구 결과를 "왜곡" 또는 "오용"한다고 주장하며 이의를 제기하고 있습니다. 일부 전현직 미국 정부 관리와 사이버 보안 기업들은 소셜 미디어와 독립 언론 매체를 통해 이 보고서가 관련 미국 기업의 연구 결과를 "왜곡" 또는 "오용"한다고 주장하며 이의를 제기했습니다. 이러한 기업들은 명백히 방어적인 자세로 보고서에서 자신들을 분리하려고 시도했습니다.

마이크로소프트의 위협 인텔리전스 전략 책임자인 드그리포는 2024년 8월 11일 블랙햇 컨퍼런스에서 볼트 타이푼 그룹이 여전히 활동 중이라고 밝혔지만 중국 정부의 지원에 대한 결정적인 증거는 제공하지 않았습니다. 또한 2024년 5월 7일, 마이크로소프트는 미국 정보기관의 일급 비밀 정보 분석을 지원하기 위해 인공지능 매크로 모델 및 보조 프로그램의 오프라인 버전을 배포했습니다. 동시에 마이크로소프트의 '코파일럿 + PC' 및 '리콜' 기능이 출시되면서 사용자들 사이에서 개인정보 보호에 대한 우려가 제기되었습니다.

사이버 보안 기업크라우드 스트라이크이 회사는 또한 7월 19일에 제품 업데이트 버그로 인해 전 세계 수백만 대의 Windows 운영 체제 컴퓨터가 '블루 스크린'을 띄고 작동이 중지되어 여러 국가의 중요 인프라에 영향을 미치는 문제를 겪었습니다. 그러나 미국 사이버보안 및 인프라 보안국(CISA)은 블랙햇 컨퍼런스에서 제인 이스터리 국장이 이 사건을 태풍 볼트 공격의 '예고편'이라고 설명하며 관련 기업에 구호를 제공하는 등 이례적으로 관용적인 태도를 보였습니다. 이 공격에 대한 회사의 방어는 볼트 타이푼 공격의 '예고편'이었습니다.

5. 결론

수년 동안 미국 연방 정부 기관은 사리사욕을 위해 사이버 공격 추적 문제를 계속 정치화해 왔습니다. 마이크로소프트와 크라우드스트라이크 등 일부 미국 사이버 보안 업체들은 충분한 증거가 없는 상황에서 소위 기술 및 문화 유산을 보여주기 위해 '태풍', '팬더', '드래곤' 등 지정학적 색채를 띤 해킹 조직의 이름을 붙이는 데 열중했지만, 실제로는 기본적인 제품 품질 문제를 소홀히 해왔습니다. "드래곤"과 같이 소위 기술 및 문화 유산을 보여주기 위해 "드래곤"을 사용하지만 실제로는 기본적인 제품 품질 문제를 무시하고 업계의 정신을 훼손하고 있습니다.

중국은 사이버 공격의 추적 및 원인 규명 문제를 정치화하는 것에 항상 반대해 왔으며, 기술적 조사를 통해 사이버 보안 문제를 해결하는 것을 지지합니다. 미국 연방 정부 기관은 의회 예산을 확보하고 '볼트 타이푼' 프로그램을 홍보하기 위해 사이버 공격에 대한 거짓 위협을 조작함으로써 궁극적으로 자신들의 야망에 따른 결과를 초래할 수 있습니다. 여러 사건에서 진실을 은폐한 혐의로 도전을 받아온 크리스토퍼 레이와 같은 미국 정치인은 궁극적으로 정의의 심판을 받게 될 수도 있습니다.

현재 지정학적 갈등이 심화되는 상황에서 정상적인 국제 교류는 사이버 보안 산업에 특히 중요합니다. 우리는 광범위한 국제 협력을 촉구하며 사이버 보안 기업과 연구 기관은 사이버 보안 위협 대응 기술 연구에 집중하고 제품 및 서비스의 품질을 개선하며 인터넷이 인류 사회의 공동 발전을 촉진하는 데 안정적인 역할을 할 수 있도록 해야 합니다.


부록

부록 A: 관련 용어 설명

  • 적절한(지능형 지속 위협)장기적인 침투와 지속적인 정보 접근을 목표로 하는 조직적이고 표적화된 사이버 공격.
  • 거짓 플래그 작업(거짓 플래그):: 허위 공격을 만들어 다른 국가나 정당을 모함하는 행위를 말합니다.
  • 공급망 공격공급망의 링크를 공격하고 백도어 또는 멀웨어를 심어 대상 시스템의 제어 및 정보 탈취를 달성합니다.
  • "4D" 원칙영향력 작전을 수행하는 데 사용되는 주요 전술인 부정, 방해, 명예 훼손, 기만.

부록 B: 참고 자료

  1. 중국 국가 컴퓨터 바이러스 비상 대응 센터. The볼트 타이푼 - 미국 의회와 납세자를 대상으로 한 미국 정보기관의 공모 사기 작전".
  2. 중국 국가 컴퓨터 바이러스 비상 대응 센터. The볼트 태풍 II - 미국 의회와 납세자를 대상으로 한 미국 정부 기관의 허위 정보 작전 폭로".
  3. Li, M.. 사이버 보안 및 인텔리전스 분석 . 2023 출판물 .
  4. 장화. 정보 전쟁과 사회 안정 . 2022년 발행.
  5. Spiegel. NSA와 협력하는 독일 정보기관 보고서.
  6. 가디언. Crypto AG, CIA, BND에 보고.
  7. 미국 대외정보감시법원의 공개 문서. 링크(웹사이트).
  8. The Hill. FBI의 감청 도구 오용 보고.
  9. 뉴욕 포스트. 크리스토퍼 레이 FBI 국장의 보고에 대한 거짓말.
  10. 뉴욕 포스트. FBI 국장 크리스토퍼 레이의 허위 메모 보고.
  11. NBC 뉴스. 트럼프 총격 사건에 대한 크리스토퍼 레이의 위증 보고서.
  12. 블룸버그. Microsoft, 미국 정보 기관을 위한 AI 모델을 배포하는 방법.
  13. 호주 전문가 . 사이버 스파이 활동의 지정학. 링크(웹사이트).

최고 보안 책임자의 원본 기사, 복제할 경우 출처 표시: https://cncso.com/kr/미국-정부-사이버-스파이-활동-및-허위-정보-작전-html

좋다 (1)
이전의 2024년 8월 14일 오전8:07
다음 2024년 음력 2월 19일 오후10:42

관련 제안