해킹당한 황금방패...jpg

내용:

한줄요약 : 짱깨 황금방패 해킹당함

글 꽤 기니까 이것만 알고 넘어가도 됨

해킹된 Geedge Networks -> 중국과학원 산하 연구소인 MESA와 관련된 인터넷 보안 기업

참고로 이 회사 창업자가 

이 새낀데 중국공산당 당원이자 황금방패 만든 새끼임

아무튼 해당 회사의 내부문서 500GB 분량이 유출되었는데,

이 과정에서 황금방패의 소스코드나 동작 방식 등이 공개되었음.

1. The Globe and Mail 기사

Geedge가 정부/중국 통신사와 협력해 검열 감시 시스템을 구축했다는 기사를 처음 터트림

사용자의 위치나 네트워크 접속 이력 추적은 물론이고, 웹/앱을 필터링하거나 실시간 감시, 그리고 특정 지역의 인터넷 속도를 느리게 하거나 아예 끊은 적도 있음.

익명 사용자를 식별하고 VPN/토르를 차단하는 시스템이 있음이 밝혀짐.

이게 문제가 되는 이유는 이 새끼들이 중국 황금방패에만 이 시스템을 적용시킨 게 아니라 해외 정부에 수출했기 때문

유출된 고객으로는 : 카자흐스탄(2018)을 시작으로 에티오피아, 미얀마, 파키스탄, 그리고 확인되지 않은 나라가 한 곳 있음.

해당 회사 채용 공고에는 말레이시아, 바레인, 알제리, 인도 등 국가를 언급했으므로 밝혀지지 않은 나라에 수출했을 가능성도 점쳐짐.

또 중국 내에서 장쑤성, 푸젠성, 신장위구르자치구 등에 지역 단위 방화벽을 운영했고,

유명한 상용 VPN 9개 차단에 대해 '해결됨'으로 분류하고 VPN 역설계/차단 연구를 수행했음이 드러났음.

2. Der Standard 기사

Geedge 기술의 추가 기능이 밝혀졌는데, 일단 DDOS는 물론이고 HTTPS가 아닌 세션에 악성코드를 삽입할 수 있음

캐나다의 Sandvine(현 Applogic)이 파키스탄에서 철수할 때 남겨두고 간 장비를 이용해 파키스탄에서 유사 황금방패를 만들었고,

프랑스의 Thales Group에서 Geedge에게 라이센스 관리 소프트웨어를 제공했다거나, Geedge 프로그램은 독일 상용 서버에서 배포되는 등 서방 국가 연루 정황도 보임.

3. Follow the Money 기사

Geedge의 핵심 상품 네가지가 공개:

1) Cyber Narrator : 관리자용 대시보드로 교육 조금 받은 알바도 시위자 등 특정 그룹 모니터링을 손쉽게 할 수 있음

2) Tiangu Secure Gateway(이하 TSG) : 핵심 제품임. VPN 차단 / 악성코드 삽입 / DDOS 공격 기능 내장.

3) TSG Galaxy : 유저 데이터를 저장 및 자동 분석함

4) Network Zodiac : 전체 시스템을 모니터링하고 유지보수하는 프로그램

참고로 Geedge는 자신들이 서비스를 제공하고 있는 나라가 40개가 넘는다고 언급했기 때문에 추가 도입국이 있을 가능성이 있음.

2023년 에티오피아 반정부 시위 때 소셜미디어 차단에 대해 Geedge가 개입한 것이 확인

글로벌 해운사에서 파키스탄 현지 기업으로 보내는 이메일을 가로챈 사례 발견.

세부 내용을 살펴보면(기술적인 내용은 뺐음),

1. TSG : DPI 차단은 물론이고, VPN / 토르 식별 및 차단, 쓰로틀링, 사용자 추적, 악성코드 삽입, DDOS 공격을 수행함.

 - TSGX라는 자사 하드웨어에 기본 설치되거나, 상술했듯 파키스탄처럼 기존 장비에 설치할 수 있음.

2. TSG Galaxy : 모든 TCP/UDP 세션, TLS/DNS/QUIC 메타데이터, 보이스톡같은 VoIP까지 모니터링함. IP/IMEI 등 통신사 데이터와 결합하면 손쉽게 개인 식별 가능함.

3. Cyber Narrator : 알바용 대시보드. 딸깍 한 번에 그 사람 인터넷을 막아버릴 수 있음.

이 새끼들은 무려 유명 상용 VPN 프로그램을 리버스 엔지니어링 돌려서 트래픽 패턴이나 서버 목록 api를 가져온 뒤 차단함

식별되지 않은 새 VPN이다? -> VPN 엔드포인트 역추적해서 이것도 차단함

알 수 없는 고대역폭 흐름이면 -> 수동 관찰 후 일괄 차단함

Tor/Snowflake(토어 차단 방지 프로토콜) 등은 Psiphone-SLOK으로 엔드포인트를 열거한 정황이 있음.

아! 그리고 Geedge 내부망에서 고객사 내부망으로 원격 접속하는 백도어 기능도 있음

Enlace Hacktivista라는 사람이 약 600GB 규모의 Geedge/MESA 유출 자료를 싸그리 공개해버리는 바람에 싱붕이들도 당장 분석이 가능함

사실 대다수는 백업본이라 의미 없고, mesalib_git_tar.zst <- 이게 핵심 코드라서 원한다면 니 컴퓨터에서 황금방패를 돌릴 수도 있음...

좀 길게 쓰려고 했는데 막상 기술적 이야기를 싹 빼버리니 내용 70%가 날아가버렸음

관심 있으면 ㄱㄱ