4000이상의 정부계 사이트에서 열람자에 대하여 가상화폐 마이닝을 시키는 스크립트가 삽입된 것이 판명
전세계에 4000이상의 정부계 웹 사이트가 해킹 피해를 입고, 사이트를 방문한 열람자에게 모르는 사이에 가상화폐 마이닝을 해버리는 스크립트를 보내버려서 해커가 가상화폐 마이닝에 이용하고 있었던 것이 밝혀졌습니다. 범행수단으로서 해커는 가상화폐 마이닝을 하는 스크립트를 정부계 웹 사이트에 있는 약시자용 배리어프리 기능에 삽입했었습니다.
사이버 범죄 세계에서는, 타깃이 되는 사이트에 암호통화를 발굴해서 버는 스크립트를 해킹으로 삽입한다고 하는 수법 「Cryptojacking」이 유행하고 있어, 이번 사건도 그 수법이 의해 많은 사이트와 이용자가 타깃이 되었습니다. 이 해킹으로는 4000이상의 정부계 웹 사이트가 피해를 입음과 동시에, 그 사이트를 방문한 열람자에 대하여도 모르는 사이에 암호통화를 발굴하는 스크립트를 보내버려서 마이닝에 이용하고 있었습니다. 이 피해를 받고 있었던 정부계 사이트는 아래와 같습니다.(일부)
·The City University of New York(뉴욕 시립대학교)
·Uncle Sam’s court information portal(미국 법원 정보 포털 사이트)
·the UK’s Student Loans Company(영국 학생론회사)
·Information Commissioner’s Office(영국 정보위원회:ICO)
·The Information Commissioner’s Office(프라이버시 감시 위원회사무국)
·Financial Ombudsman Service(영국 금융감시국)
·UK NHS services(영국 국민건강보험:NHS)
·Queensland legislation(호주연방 퀸즐랜드 주립법국)
·US government’s court system(미국 입법국 웹 사이트)
이하 링크처에서는 해킹된 정부계 웹 사이트 목록을 확인할 수 있습니다.
해킹된 정부계 웹 사이트를 방문한 열람자는 머신 파워를 탈취 당해 본인이 알아차리지 않는 동안에 가상화폐 Monero를 늘리는 마이닝을 하고 있었습니다. 이 Cryptojacking에서 발굴된 가상화폐는 해킹 범행을 한 해커의 것이 되고, 해커는 엄청난 이익을 얻었다고 보여지고 있습니다.
이 Cryptojacking에서, 해커는 사이트 액세서빌리티를 향상시키는 플러그인 「BrowseAloud」를 악용하고 있었던 것이 밝혀졌습니다. BrowseAloud는 맹목인 사람이나 약시자가 웹 사이트를 열람하는 것을 촉진하는 배리어프리 기능 플러그인입니다. 웹 사이트 텍스트를 음성으로서 읽는 기능을 가집니다. 해커는 이 BrowseAloud에 사이트 열람자 CPU자원을 납치하는 것이 가능한 서비스 「CoinHive」의 JavaScript 코드를 삽입한 것으로, Cryptojacking을 하고 있었습니다.
CoinHive은 예전에, 인기 트렌트 사이트 「The Pirate Bay」가 운영 자금을 조달하기 위해서 사용되고 있었던 것으로, 열람자에게는 그 것을 알리지 않는 동안에 스크립트를 보내버리고, 마이닝시키는 실험이 실시되었습니다.
이 사건을 받고, 영국을 거점에 활동하는 디지털 시큐리티 컨설턴트 Scott Helme씨는 트위터에서 Cryptojacking을 사용한 범죄행위가 퍼지고 있는 것을 공표했습니다.
Ummm, so yeah, this is *bad*. I just had @phat_hobbit point out that @ICOnews has a cryptominer installed on their site... 😮 pic.twitter.com/xQhspR7A2f
— Scott Helme (@Scott_Helme) 2018年2月11日
이 공표를 받고, BrowseAloud 운영 회사 Texthelp은 즉석에서 대책에 착수했습니다. Texthelp CTO인 Martin McKay씨는 Texthelp 공식 블로그에서 성명을 발표했습니다.
Literacy, Accessibility & Dyslexia Software | Texthelp
이 안에서 McKay씨는 「Texthelp은 최근 사이버 범죄의 상황 관점에서, Texthelp은 2017년부터 그 대책을 진행시켜 왔습니다. 이번 해킹 사건에서는, 즉석에서 대책을 하고, 발각하고 4시간이내에 모든 고객에 대한 조치를 완료했습니다」라고 말했습니다.
또 Texthelp은 해킹 발각후 곧 모든 사이트에서 BrowseAloud를 제거하는 대처를 잡고, 고객에 영향이 미치지 못한 대책을 잡은 것을 강조. 그리고, 고객 데이터에 대하여 액세스가 행하여지거나 소거된 흔적은 없는 것을 밝히고, 조사 완료후에 대책완료한 업데이트판 BrowseAloud를 고객을 향해 릴리즈할 예정이라고 발표했습니다.
'IT,과학' 카테고리의 다른 글
| 로봇에 「피부 감각」을 주어서 자기재생&재이용가능한 「인공피부」가 발표된다 (0) | 2018.02.15 |
|---|---|
| 패이스북이 스마트 스피커 「Portal/포탈」을 2018년중에도 등장시킬 가능성 (0) | 2018.02.15 |
| ARM이 새로운 AI프로세서 「ARM Machine Learning」을 발표, 클라우드 없이 단말에 의한 기계학습 처리가 가능 (0) | 2018.02.14 |
| NASA, 토성의 위성 「타이탄」해저에 잠수함을 보내는 계획을 시동! 20년이내 실현을 목표로 한다! (0) | 2018.02.14 |
| 분쇄되어 압축된 나무는 강철보다 강도가 뛰어난 재료가 된다 (0) | 2018.02.14 |