도난당한 중국 데이터 판매 후 보안 경고
시진핑(習近平) 중국 국가주석은 해커가 10억 중국 시민의 훔친 데이터를 팔겠다고 제안하자 공공 기관에 "정보 보안을 방어하라"고 촉구했다.
나중에 삭제된 범죄 포럼의 광고에서 사용자는 데이터가 상하이 경찰에서 도난당했다고 말했습니다.
해커는 정보에 이름, 주소, 주민등록번호 및 휴대전화 번호가 포함되어 있다고 주장합니다.
사이버 보안 전문가들은 제공된 데이터의 작은 샘플 중 최소한 일부가 실제임을 확인했습니다.
23테라바이트의 데이터는 기록상 가장 큰 데이터 판매로 여겨지며 금요일에 해당 게시물이 삭제될 때까지 $200,000(166,000파운드)에 제공되었습니다.
중국 관리들은 뉴스에 응답하지 않았으며 시진핑 주석은 데이터 판매에 대해 직접 언급하지 않았습니다.
그러나 사우스차이나모닝포스트( South China Morning Post )에 따르면 , 트럼프 대통령은 중국 공공기관에 "개인정보, 사생활, 기밀 기업 정보를 보호하기 위해 정보 보안을 지켜라"고 요청했다.
금요일에 판매가 등록된 웹사이트의 운영자인 ChinaDan이라는 사용자가 다음과 같은 공지를 게시했습니다. 데이터는 더 이상 판매되지 않으며 이 주제와 관련된 게시물은 삭제되었습니다."
그런 다음 웹 사이트 관리자는 판매용으로 유사하고 고품질의 다른 많은 중국어 데이터베이스가 있다고 덧붙이며 "우리는 중국에 있지 않고 중국인도 아니므로 중국 법률을 준수할 필요가 없습니다."라고 덧붙였습니다.
사이버 범죄 활동을 모니터링하는 DarkTracer에 따르면 ChinaDan의 제안을 둘러싼 홍보에서 영감을 받은 또 다른 해커가 화요일 9천만 개의 중국 시민 기록에 대한 광고를 게시했으며 해커는 이 광고를 Henan National Police(HNGA)에서 훔쳤다고 주장합니다. 해당 데이터 중 어느 것도 확인되지 않았습니다.
Darktrace의 위협 분석 글로벌 책임자인 Toby Lewis는 "데이터가 철회된 정확한 이유는 아직 명확하지 않습니다."라고 말했습니다.
"원래 판매 제안은 해커가 데이터를 한 사람이 아닌 여러 구매자에게 독점 없이 판매하려고 했음을 시사합니다.
"그래서 한 가지 이론은 충분히 높은 가격에 독점권을 살 수 있었고 그런 종류의 구매는 중국 국가 자체에서 할 수 있다는 것입니다."
루이스는 유출된 정보가 광고된 직후 중국 소셜 네트워크에서 판매 논의를 차단한 것으로 알려진 중국 당국의 주요 우려 사항이 될 수 있다고 생각합니다.
Forensic Pathways의 CEO인 Deb Leary도 데이터가 높은 입찰자에게 판매되었을 수 있다고 생각하지만 다음과 같이 덧붙입니다. 도난당한 데이터의 장소.
"그들은 중국 당국을 화나게 하는 것에 대해 걱정하지 않는 것 같습니다."
합법적인 데이터
지난 4월 FBI가 주도하는 국제 경찰 작전에서 Raid Forums라는 유명한 해킹 웹사이트가 압수되어 폐쇄되었습니다 .
이 사이트의 포르투갈어 설립자이자 Croydon에 거주하는 영국인이 체포되었습니다.
해커는 중국 캐시와 같은 대규모 데이터 세트를 사용하여 사칭 이메일 및 기타 악의적인 공격을 통해 사람들을 속여 범죄자에게 현금을 넘겨줄 수 있습니다.
하지만 지금은 데이터가 사라져 확인이 불가능할 수도 있습니다.
또 다른 이론은 데이터와 ChinaDan이 웹사이트 관리자에 의해 가짜임을 발견했을 수 있다는 것입니다.
그러나 Searchlight Security의 위협 분석가인 Louise Ferrett은 데이터가 진짜일 수 있다고 생각합니다.
그녀는 "판매된 데이터가 합법적이라는 징후가 있습니다. 첫째, 일부 보안 팀에서 데이터 소스를 정부 개발자의 인적 오류로 보고했습니다."라고 말했습니다.
"둘째, ChinaDan으로 알려진 판매자가 제공한 샘플 데이터가 합법적임을 여러 출처에서 확인했습니다.
Ferrett 여사는 "이것이 반드시 전체 데이터베이스가 실제라는 의미는 아니지만 이 두 가지 요소를 결합하면 확실히 더 가능성이 높아집니다."라고 말했습니다.