급성장하는 스파이웨어 산업에 대해 걱정해야 하는 이유
게시 됨: 2021-07-2610개국의 17개 미디어 조직에서 조사한 바에 따르면, 세계에서 가장 정교한 상업적으로 이용 가능한 스파이웨어가 남용되고 있는 것으로 나타났습니다. 정보 유출 및 포렌식 전화 분석에 따르면 Pegasus라는 감시 소프트웨어가 인권 운동가, 탐사 저널리스트, 정치인, 연구원 및 학자의 전화를 표적으로 삼고 염탐하는 데 사용되었습니다.
Pegasus의 배후에 있는 이스라엘 사이버 정보 회사인 NSO Group은 초국가적 범죄와 테러리즘 퇴치를 명목으로 심사를 거친 정부 고객에게만 스파이웨어 라이선스를 부여한다고 주장합니다. 조사 기자들의 보도에 대해 더 이상 언급하지 않을 "악질적이고 중상적인 캠페인"이라는 라벨을 붙였습니다.
그러나 NSO 그룹의 설립자이자 최고 경영자는 이전에 "어떤 상황에서는 고객이 시스템을 오용할 수 있다"고 인정했습니다. 이 그룹이 부패 및 인권 침해에 대한 기록이 좋지 않은 일부 국가를 포함하여 보고된 40개국에 스파이웨어를 판매했다는 점을 감안할 때 Pegasus가 심각하게 오용되어 언론의 자유, 사상의 자유, 자유롭고 열린 민주주의를 훼손했다고 주장됩니다. .
이러한 폭로는 스파이웨어 산업이 통제 불능 상태임을 보여주는 가장 최근의 표시이며, 라이선스가 있는 고객은 범죄 용의자뿐 아니라 정치 및 민간인 목표물을 자유롭게 스파이할 수 있습니다. 우리는 그러한 공격으로부터 안전한 전화기가 없는 세상으로 향하고 있을지 모릅니다.
페가수스가 작동하는 방식
Pegasus는 시장에서 가장 진보된 스파이웨어로 간주됩니다. 악성 링크를 클릭하지 않고도 피해자의 기기에 침투할 수 있습니다. 이른바 "제로 클릭 공격"입니다. 일단 안으로 들어가면 Pegasus가 전화기를 감시 표지로 바꾸는 능력이 놀랍습니다.
공격자에게 보낼 메시지, 사진, 비디오 및 다운로드한 콘텐츠 복사 작업을 즉시 설정합니다. 그것이 충분히 교활하지 않은 것처럼 Pegasus는 전화의 카메라와 마이크를 독립적으로 비밀리에 활성화하면서 통화를 녹음하고 대상의 위치를 추적할 수 있습니다. 이 기능을 통해 감염된 전화기는 벽에 붙은 파리처럼 계속해서 보고 있는 친밀하고 민감한 대화를 보고, 듣고, 보고합니다.
페가수스 오용의 이전 증거가 있습니다. 이는 2018년 사우디아라비아 왕세자가 제프 베조스의 휴대전화를 해킹했다는 의혹에 연루되었습니다. 이듬해 여러 인도 변호사와 활동가가 WhatsApp을 통한 Pegasus 공격의 표적이 된 것으로 밝혀졌습니다.
새로운 폭로는 페가수스가 멕시코 대통령 안드레스 마누엘 로페스(Andres Manuel Lopez)와 그가 야당 정치인이었을 때 친구, 가족, 의사, 보좌관을 포함한 50명의 내부 구성원을 감시하는 데 사용되었음을 시사합니다. Pegasus는 또한 인도 총리 Narendra Modi의 현재 정치적 라이벌인 Rahul Gandhi의 감시와 관련이 있습니다.
살해된 언론인 Jamal Khashoggi의 가족과 친구들의 휴대전화에서도 Pegasus 침투가 발견되었으며, Pegasus는 멕시코 NSO 고객이 살해된 멕시코 언론인 Cecilio Pineda Birto를 목표로 사용했을 수도 있다는 징후가 있습니다. 2017년.
스파이웨어 산업
페가수스의 위력은 충격적이지만 다양한 형태의 스파이웨어는 새로운 현상과는 거리가 멉니다. 기본 스파이웨어는 1990년대 초반으로 거슬러 올라갈 수 있습니다. 이제 수천 명의 열성적인 구매자가 있는 급성장하는 산업입니다.
스파이웨어 산업의 기반에는 원격으로 웹캠에 액세스하고 컴퓨터 키 입력을 기록하고 위치 데이터를 수집할 수 있는 덜한 스누핑 도구가 다크 웹에서 70달러(51파운드)에 판매됩니다. 스토커와 폭력적인 파트너가 이러한 스파이웨어를 사용하는 것이 문제가 되고 있습니다.
물론 에드워드 스노든이 2013년에 막을 내린 전 세계 감시 구역도 있습니다. 그의 유출은 감시 도구가 정보 기관이 사용하는 정보를 훨씬 능가하는 양의 시민 개인 데이터를 수집하는 데 어떻게 사용되었는지를 보여주었습니다. .
2017년에는 미국 국가안보국(National Security Agency)의 엘리트 프로그래머로 구성된 비밀 팀이 이터널 블루(Eternal Blue)라는 고급 사이버 스파이 무기를 개발했지만 해커 집단인 Shadow Brokers가 훔쳐 다크 웹에서 판매한 방법도 배웠습니다. 이 스파이웨어는 나중에 NHS와 수백 개의 다른 조직을 표적으로 한 악명 높은 2017년 Wannacry 랜섬웨어 공격의 중추로 사용되었습니다.
페가수스가 다른 이유
Snowden의 누출이 발표되었을 때 많은 사람들은 디지털 기술이 가능하게 한 감시의 규모에 대해 알고 충격을 받았습니다. 그러나 이 대규모 첩보 활동은 최소한 첩보원으로서 어느 정도 정당성을 갖고 있는 국가 정보 기관 내에서 개발되고 수행되었습니다.
우리는 더 이상 국가가 사생활에 대한 우리 자신의 권리를 침해할 권리를 논의하지 않습니다. Pegasus의 폭로는 매우 정교한 스파이웨어 도구가 공개 시장에서 판매되는 새롭고 불편한 현실에 도달했음을 보여줍니다. 착각하지 않기 위해 여기에서 "나쁜 해커"가 기업과 정부 기관을 공격하는 데 사용하는 것과 동일한 유형의 도구를 만들고 판매하는 영리를 목적으로 하는 맬웨어 개발자 산업을 언급하고 있습니다. 무릎.
Pegasus 폭로 이후 Edward Snowden은 우리가 안전한 장치가 없는 세상으로 나아가고 있다고 말하면서 국제 스파이웨어 금지를 촉구했습니다. Pegasus가 Eternal Blue와 같은 운명에 처하게 된다면 그 소스 코드가 범죄 해커가 사용하기 위해 다크 웹에 도달하게 될 것입니다.
우리는 페가수스가 우리의 집단 사생활과 민주주의에 미치는 영향을 완전히 고려하기 시작했을 뿐입니다. 투명성이 없으면 Pegasus가 어떻게 그리고 어떤 상황에서 라이선스가 부여되었는지, 라이선스가 부여되면 누가 Pegasus를 사용할 수 있는지, 어떤 상황에서 라이선스가 취소될 수 있는지, 남용을 방지하기 위해 어떤 국제 규정이 있는지 알 수 없습니다.
증거에 따르면 Pegasus가 오용되었으며 더 큰 책임과 감독이 필요합니다. 우리는 또한 기업 스파이웨어의 생성 및 판매에 대한 시행 가능한 통제에 관한 중요한 논쟁을 다시 불러일으키도록 노력해야 합니다. 이것이 없으면 Pegasus와 미래의 스파이웨어 도구가 개인 정보에 미치는 위협은 지금까지 밝혀진 세간의 이목을 끄는 대상에만 국한되지 않고 우리 모두에게 위협이 될 것입니다.
Anglia Ruskin University의 범죄학 강사인 Christian Kemp의 이 기사는 Creative Commons 라이선스에 따라 The Conversation에서 다시 출판되었습니다. 원본 기사를 읽으십시오.
편집자 추천:
- 전 세계 언론인과 활동가가 '군사급 스파이웨어'의 표적이 되었습니다.
- 구글, '홈디포' 검색어 1위 악성 광고 선정
- 이 Chrome 확장 프로그램을 삭제하십시오. Facebook은 개인 데이터를 도용한다고 말합니다.
- 아마존 운전자들은 분명히 미국 전역의 수천 개의 아파트 건물에 접근할 수 있습니다.
이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.