[단독] 3.20 사이버테러 공격주체, 그 실체 드러나다!
2007년부터 6년간 국가기밀정보 탈취한 조직과 동일조직으로 밝혀져
3.20사이버테러 작전명 ‘Operation 1Mission’...사이버戰 수행 드러나
표. 지난 6년간 사이버전 수행조직과 3.20 사이버테러 감행조직이 동일하다는 증거
증거항목 |
동일증거 내용 |
비 고 |
동일한 16자리
압축 파일 암호 |
·수집한 파일목록 압축시 사용한 동일한 암호값 |
영문대소문자/숫자/특수문자를 포함한 16자리 동일한 압축암호 |
동일한
1차 C&C
프로토콜 |
·동일한 명령제어 코드 사용
·명령수신시 생성되는 동일한 파일명
·정보전송시 사용되는 동일한 파일명
·C&C 프로토콜 암호화에 사용하는 동일한 RSA 키 2쌍
-C&C 명령 복호화 키(A 개인키)
-수집데이터 암호화 키(B 공개키)
|
·해커만 보유한 RSA 키
-C&C 명령 암호화 키
(A공개키, A개인키와 쌍)
-수집 데이터 복호화 키
(B개인키, B공개키와 쌍)
·오직 해커만이 B개인키를 보유하여 수집한 데이터를 복호화 할 수 있음.
(단, 2012년 말부터 일부 버전은 RC4 스트림 암호로 변경됨) |
동일한
특정 수집 키워드 및 암호화 키 |
수집하는 국가기밀 키워드를 암호화하는데 사용한 동일한 키 값 |
XTEA 암호 알고리즘 사용 |
개발경로 |
동일 조직에 의해 팀 프로젝트로 진행된 개발경로 |
백도어, 작전준비, 우회 등 한글경로 포함 |
자세한건 저기 링크에 들어가면 있구요~ 뉴스라서 다 퍼오진 않았고 어쨌든 저 사람들이 밝혀 냈다고 하네요. 그리고 저기 인터넷 보안 언론이라는 보안뉴스에서 기사를 냈고~
악성코드 추적, 분석에 최고 전문가들이라는 저 팀이 밝혀내고 정부에서 확인 후 발표한거 같은데 저 분들보다 전문적인 분이 여기 있으신가요?