사이버 보안의 거물(아니면 더 이상은 아닐 수도 있음)인 CrowdStrike가 수요일 저녁에 또 다른 폭탄선언을 했습니다. 그들은 추적해 온 해커에 대한 일부 비공개 정보를 온라인에 게시하여 모든 사람이 볼 수 있도록 했다고 발표했습니다. 하지만 그게 전부가 아닙니다. 이 디지털 대담함의 배후에 있는 수수께끼의 해커는 훨씬 더 흥미로운 세부 정보를 공개하겠다고 위협하고 있습니다.
해커들이 CrowdStrike를 위협하는 이유는 무엇인가?
해커에 따르면, 그들의 정보 중 일부가 온라인에 유출되었고, 그것은 디지털 유니버스의 who’s who 목록이라고 합니다. 여기에는 CrowdStrike에 연결된 플랫폼의 244개 유명 해커 그룹 목록이 포함되어 있으며, 마지막으로 활동한 시간, 상태, 출신 국가 및 대상 범위와 같은 세부 정보가 포함되어 있습니다. 이 정보는 완전히 새로운 것은 아닙니다. CrowdStrike이 이전에 공개적으로 공유한 데이터를 반영합니다. 그리고 실제로 그것은 시작되는 곳입니다.
흥미로운 점은 해커가 “침해 지표” 목록을 얻었다고 주장한다는 것입니다. 이는 사이버 보안 전문가가 해커 그룹을 추적하는 데 사용하는 디지털 빵가루입니다. 마치 할머니의 유명한 쿠키를 만드는 비법을 갖고 있는 것과 같습니다. 적절한 손에 귀중한 물건을 쥐어주는 것과 같습니다. 그래서 그들은 공개된 것보다 훨씬 더 많은 것이 있다고 말합니다.
그러나 최신 소식에 따르면 데이터경제학, 아무것도 없고 모두 완전히 조작된 것입니다. 이 회사는 기회주의자들이 최근의 부정적인 사건 때문에 이미 이 정보를 공개했기 때문에 그들을 제압하려 한다고 말합니다.
해커는 다른 이름으로도 불린다
이 디지털 강도 사건의 배후에 있는 해커(또는 해커들)는 USDoD라는 이름을 가지고 있습니다. 그들의 진짜 정체는? 고양이의 생각만큼이나 신비롭습니다. 그들은 해커들이 자주 찾는 영어 포럼인 BreachForums에 불법으로 얻은 이익을 게시하기로 했습니다.
눈살을 찌푸리게 하는 움직임 속에서 CrowdStrike은 해커의 주장을 직접적으로 부인하지 않았습니다. 대신 블로그 게시물에서 유출이 아니며 이 정보는 이미 “수만 명의 고객, 파트너 및 잠재 고객, 그리고 수십만 명의 사용자”에게 제공되었다고 말했습니다. 따라서 이 정보는 공개적으로 제공되는 것과 같습니다.
이 사이버 혼란은 CrowdStrike의 또 다른 불운에 이어 발생했습니다. 불과 며칠 전, 이 회사는 전 세계적으로 수백만 대의 Windows PC에 영향을 미친 대규모 컴퓨터 충돌에 대한 책임을 주장했습니다. 파리 올림픽 티켓팅부터 병원과 항공사에 이르기까지 이 결함은 전 세계적으로 혼란을 일으켰습니다.
결함과 유출 사이에 명백한 연관성은 없었지만 CrowdStrike은 “적대자들은 현재 일어나고 있는 사건을 이용해 관심과 이익을 얻습니다.” 그들은 이 유출 사건이 해커의 기회주의적인 움직임일 수 있다고 암시하는 듯합니다.
유출된 것으로 추정되는 데이터베이스는 6월의 스냅샷이지만 CrowdStrike은 7월에 업데이트되었다고 말합니다. 이 타임라인은 데이터가 지난달에 도난당했음을 시사합니다. 이 사이버 비누극에서 다음에 무슨 일이 일어날지는 시간만이 알려줄 것입니다. 하지만 한 가지 확실한 것은 사이버 보안의 세계에서 지루한 순간은 없다는 것입니다!
추천 이미지 크레딧: CrowdStrike
Source: 해커들이 CrowdStrike를 속이려고 시도합니다