이헌석대표글출처 (에너지정의행동)
오늘은 하루 종일 해킹관련 인터뷰를 했네요... -_-;;
언론사 마감시간이 지나니 이제 조용~~
해커들은 전형적인 심리가 있습니다. 내가 했다고 자랑하는 것. 약간의 뻥(!)이 섞인 협박. 조금씩 조금씩 일을 확대시켜가는 대범함(!)..
개인적으로 볼때, 이번에 일을 벌인 팀은 그리 능숙한 팀인 것 같지는 않습니다. 그 첫번째 이유는 네이버에 블로그를 만들었다는 겁니다. 결국 차단조치 당했는데.. 국내 싸이트에 블로그를 만들면 추적도 쉽고 차단도 쉽습니다. 저라면 그러지 않았을 것 같습니다. (다시 말하지만 전 'Who Am I'가 아닙니다.^^)
MBR 파괴는 최근 해킹에서 많이 사용되는 기법입니다. PC의 부팅영역을 파괴하기 때문에 개인에게 큰 타격을 입히지만 이 때문에 쉽게 들킵니다. 일단 들킨 다음엔 대비책을 세우기 때문에 다른 해킹이 어려워집니다. 그래서 저라면 처음부터 MBR 파괴를 하지 않았을 것 같습니다. 백도어만 만들고 자료를 빼낸 뒤 MBR 파괴는 마지막에 하는 것이 더 일반적입니다.
이런 면에서 이 해커는 9일 공격 후 10일 오전 MBR이 파괴된 다음 언론에 관련 기사가 많이 나기를 기대했을 수도 있습니다. "한수원 해킹공격으로 PC 파괴"이런 기사 말이지요. 하지만 이런 기사가 나지 않자 좀 더 대범하게 자신이 직접 블로그를 내고 광고를 하는 선택을 했을 가능성이 있습니다. (물론 소설입니다만..^^)
15일 블로그를 냈는데도 호응이 없고. 16,17일 언론에도 나왔는데 반응이 없자 18일자로 다시 파일을 올리면서 2차 공격을 발표합니다. 그럼 'Who Am I'는 2차 공격을 할 수 있을까요?
아직까지는 'Who Am I'가 밝힌 2차 공격은 실현되기는 쉽지 않아 보입니다. 그사이 장벽도 강화되었고 감시도 많아졌기 때문입니다. 메일 1만개 정도 보내는 건 크게 어렵지도 않고 막는 쪽에서도 막기 쉬운 공격입니다.
물론 여기까지는 제 기본적인 생각입니다. 상상을 뛰어넘는 새로운 공격이 있을지는 모르겠네요.. 크리스마스 선물을 주는 게 목적이라니 며칠 더 두고 봐야 할 것 같습니다..
아래는 'Who Am I'가 블로그에 남긴 마지막 메시지입니다.
-----------------------------
2014/12/18 14:56
원전반대그룹 한수원 해킹 데이터 추가 공개합니다.
1차 공격은 하드파괴 몇 개로 끝났지만 2차는 제어 시스템? 파괴입니다.제어 시스템을 왜 파괴하냐구요?저희도 후쿠시마와 같은 참사는 원하지 않습니다.원전은 더 이상 안전한 에너지가 아닙니다. 며칠 전에 원전 인근 주민들이 갑상선암으로 집단소송한 사실은 다들 아시겟죠?저희가 원하는 것은 원전 해체입니다. 물론 돈도 필요하지요.아직 한수원은 해킹 상황을 제대로 모르나 보네요.설마 바이러스가 몇 개 들어왔는 지도 모르시는가. 흠...어느 분 한수원에 좀 물어봐 주세요. 우리 그룹이 보낸 16250 여개 ... 모두 잡앗는지요?크리스마스에 몇 기가 파괴될 지도 모르니 국민들의 안전을 도모하는 조치를 취해 주었으면 좋겠네요.국민들을 위해 올해는 원전폭발 없이 마무리 되었으면 좋겟네요.원전 세우지 않으면 파괴 시킬 수도...그런데 이런거 올려놔도 되나. 참 원전 설계, 주요 기기 계통도 등... 구멍이 너무나 크네요.보안자랑 많이 하세요. ㅋㅋㅋ
오늘은 하루 종일 해킹관련 인터뷰를 했네요... -_-;;
언론사 마감시간이 지나니 이제 조용~~
해커들은 전형적인 심리가 있습니다. 내가 했다고 자랑하는 것. 약간의 뻥(!)이 섞인 협박. 조금씩 조금씩 일을 확대시켜가는 대범함(!)..
개인적으로 볼때, 이번에 일을 벌인 팀은 그리 능숙한 팀인 것 같지는 않습니다. 그 첫번째 이유는 네이버에 블로그를 만들었다는 겁니다. 결국 차단조치 당했는데.. 국내 싸이트에 블로그를 만들면 추적도 쉽고 차단도 쉽습니다. 저라면 그러지 않았을 것 같습니다. (다시 말하지만 전 'Who Am I'가 아닙니다.^^)
MBR 파괴는 최근 해킹에서 많이 사용되는 기법입니다. PC의 부팅영역을 파괴하기 때문에 개인에게 큰 타격을 입히지만 이 때문에 쉽게 들킵니다. 일단 들킨 다음엔 대비책을 세우기 때문에 다른 해킹이 어려워집니다. 그래서 저라면 처음부터 MBR 파괴를 하지 않았을 것 같습니다. 백도어만 만들고 자료를 빼낸 뒤 MBR 파괴는 마지막에 하는 것이 더 일반적입니다.
이런 면에서 이 해커는 9일 공격 후 10일 오전 MBR이 파괴된 다음 언론에 관련 기사가 많이 나기를 기대했을 수도 있습니다. "한수원 해킹공격으로 PC 파괴"이런 기사 말이지요. 하지만 이런 기사가 나지 않자 좀 더 대범하게 자신이 직접 블로그를 내고 광고를 하는 선택을 했을 가능성이 있습니다. (물론 소설입니다만..^^)
15일 블로그를 냈는데도 호응이 없고. 16,17일 언론에도 나왔는데 반응이 없자 18일자로 다시 파일을 올리면서 2차 공격을 발표합니다. 그럼 'Who Am I'는 2차 공격을 할 수 있을까요?
아직까지는 'Who Am I'가 밝힌 2차 공격은 실현되기는 쉽지 않아 보입니다. 그사이 장벽도 강화되었고 감시도 많아졌기 때문입니다. 메일 1만개 정도 보내는 건 크게 어렵지도 않고 막는 쪽에서도 막기 쉬운 공격입니다.
물론 여기까지는 제 기본적인 생각입니다. 상상을 뛰어넘는 새로운 공격이 있을지는 모르겠네요.. 크리스마스 선물을 주는 게 목적이라니 며칠 더 두고 봐야 할 것 같습니다..
아래는 'Who Am I'가 블로그에 남긴 마지막 메시지입니다.
-----------------------------
2014/12/18 14:56
원전반대그룹 한수원 해킹 데이터 추가 공개합니다.
1차 공격은 하드파괴 몇 개로 끝났지만 2차는 제어 시스템? 파괴입니다.제어 시스템을 왜 파괴하냐구요?저희도 후쿠시마와 같은 참사는 원하지 않습니다.원전은 더 이상 안전한 에너지가 아닙니다. 며칠 전에 원전 인근 주민들이 갑상선암으로 집단소송한 사실은 다들 아시겟죠?저희가 원하는 것은 원전 해체입니다. 물론 돈도 필요하지요.아직 한수원은 해킹 상황을 제대로 모르나 보네요.설마 바이러스가 몇 개 들어왔는 지도 모르시는가. 흠...어느 분 한수원에 좀 물어봐 주세요. 우리 그룹이 보낸 16250 여개 ... 모두 잡앗는지요?크리스마스에 몇 기가 파괴될 지도 모르니 국민들의 안전을 도모하는 조치를 취해 주었으면 좋겠네요.국민들을 위해 올해는 원전폭발 없이 마무리 되었으면 좋겟네요.원전 세우지 않으면 파괴 시킬 수도...그런데 이런거 올려놔도 되나. 참 원전 설계, 주요 기기 계통도 등... 구멍이 너무나 크네요.보안자랑 많이 하세요. ㅋㅋㅋ
다음검색