[6장] 중국 Pangu Lab, 45개국 대상 NSA 백도어 확인

중국의 Pangu Lab에서 NSA Equation Group의 고급(?) 백도어

#Bvp47를 확인했다며 어제(22.2.23) 세부 분석 보고서까지 공개했다.

The Bvp47 - a Top-tier Backdoor of US NSA Equation Group

유출된 데이터에 따르면 Equation Group은

10년 동안 러시아, 일본, 스페인, 독일, 이탈리아,한국 등

45개국에서 287개 이상의 목표를 달성했던것으로 확인되는 가운데

여기에는 통신, 항공 우주, 에너지, 금융 기관, 원자력 연구,

석유 및 가스, 군사, 운송 및 암호화 기술을 개발하는 회사를 포함한

여러 산업은 물론 각국의 정부도 포함되어 있었다고 한다.

Pangu Lab은 Equation Group과 NSA와의 연결고리를 어떻게 밝혀냈는가? 가

궁금한 포인트였는데 그들이 이를 설명한 부분이

바로 나에게 있어서 상당히 흥미로운 대목이었다.

왜냐하면 내가 나의 책,  #전략적해커 에서도 언급했던

nowdwn과의 연결고리가 있었기 때문이다.

■ 백도어 Bvp47과 Equation Group이 무슨 관계?

2016년과 2017년에 해킹그룹《The Shadow Brokers》는

"The Equation Group"이 사용하는 파일들을 확보하여

경매에 부쳤다가 실패한 후 이를 공개했었다.

Pangu Lab의 연구원들은 여기에서 백도어 Bvp47을

원격에서 조정하는 데 필요한 암호화 개인 키를 발견했다고한다.

따라서 Bvp47은 "Equation Group에 속하는 해커 툴"이라고 결론지을 수 있다.

■ Equation Group과 NSA는 또 무슨 관련?

Pangu Lab의 연구원들은 《The Shadow Brokers》가 공개한 여러 자료 중

Snowden이 공개한 《NSA 네트워크 공격 플랫폼 운영 매뉴얼》에 사용된

식별코드와 완전히 일치한다는 사실을 발견했다고 한다.  

바로 이것이 PRISM!

■ Snowden이 공개했던것들이 과연 사실?

미국 정부는 이미 Snowden을 '국가안보와 관련된

기밀정보를 고의적으로 무단 유포' 한 혐의로 기소한 상태다.


이러한 사실들을 통해 Pangu Lab의 연구원들은

《The Shadow Brokers》가 공개한 자료는 NSA 문서이며,  

《The Equation Group》이 곧  NSA이고,  

Bvp47은 그런 NSA의 백도어라고 설명하고 있다.

한가지 더 흥미로운 이야기가 여러 Bvp47 과 관련된 부분에서

"Operation Telescreen"이라는 코드가 있었다는 점이다.

작전명 Telescreen?

Telescreen은 영국 작가 George Orwell의 소설 "1984"에 등장한다고 한다.

텔레스크린은 원격으로 모든 사람과 조직을

원격으로 모니터링하는데 활용되었단다.

내 책장에 이 책도 추가해 봐야 할 것 같다.

※Pangu Lab의 세부 보고서는 아래 경로에서 다운로드 받을 수 있다. 
https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equation_group.en.pdf 

 

※ 대표이미지 출처

Pixabay로부터 입수된 Frank Winkler님의 이미지 입니다.