「CIA가 카스퍼스키인 체 하는 코드를 작성했다」라고 WikiLeaks가 새로운 문서 「Vault 8」 발표

「CIA가 카스퍼스키인 체 하는 코드를 작성했다」라고 WikiLeaks가 새로운 문서 「Vault 8」 발표

WikiLeaks가 「Hive」라고 불리는 CIA 해킹 툴인 소스코드를 공개했습니다. 공개된 코드는 CIA가 보안 관련 기업의 카스퍼스키의 백신 소프트에 위장해서 타깃부터 비밀리에 정보를 훔치고 있었다라고 하는 것을 나타내고 있습니다.

WikiLeaks - Releases

이 소스 코드는, CIA 극비작전에 관한 기밀문서 「Vault 7」에 계속되는 새로운 시리즈 「Vault 8」 제1탄이라고 WikiLeaks 창설자의 줄리언 어산지씨는 이야기 했습니다.

New WikiLeaks publication reveals CIA wrote code to impersonate Kaspersky Labs anti-virus company https://t.co/EvE8GdyAmM pic.twitter.com/geigDgIDsk

— WikiLeaks (@wikileaks) 2017年11月9日

공개된 소스코드에 의하면, CIA가 개발·사용하고 있었던 툴은 러시아를 거점으로 하는 보안 관련 기업 「카스퍼스키」의 백신 소프트인 체 한다고 하는 것. 가짜 카스퍼스키의 인증을 내는 것으로, 타깃 컴퓨터부터 비밀리에 정보를 뽑아 내는 것이 가능합니다. 카스퍼스키의 백신 소프트는, 2017년10월에 「러시아인 해커가 카스퍼스키의 백신 소프트를 사용해서 NSA 기밀정보를 훔쳐냈다」라고 하는 것이 보고되고 나서, 미국 정부기관에서 사용이 금지되고 있습니다.

카스퍼스키 창설자의 유진 카스퍼스키씨는 트위터에서 「Vault 8 보고를 조사하고, 우리들의 이름이 사용되고 있는 가짜 증명서를 확인했습니다. 우리들의 고객이나 비밀 열쇠, 서비스는 안전하고 영향은 없습니다」라고 코멘트.

We've investigated the Vault 8 report and confirm the certificates in our name are fake. Our customers, private keys and services are safe and unaffected

— Eugene Kaspersky (@e_kaspersky) 2017年11月9日

WikiLeaks는 Vault 8 릴리즈로 「이 출판물은, 조사를 하는 저널리스트, 법정 엑스퍼트, 그리고 일반대중에게 CIA 기반이나 구성 요소를 인식·이해하게 하는데 도움이 될 것입니다」 「Hive는 CIA 말웨어·오퍼레이터가 안는 중요한 문제를 해결하는 것입니다. 어떻게 정교한 말웨어를 타깃 컴퓨터에 이식할 수 있어도, 타깃에 알아차려지지 않는 안전한 방법으로 오퍼레이터와 통신을 할 수 없으면 의미가 없기 때문입니다」라고 설명하고 있습니다.

2017년3월에 WikiLeaks가 CIA 해킹 툴 「Vault 7」에 대해서 발표된 때는, 코드는 공개되지 않았습니다. 그 대신에 WikiLeaks는 해킹되고 있는 가능성이 있는 기업에 미처리된 버그나 취약성에 대해서 연락을 취한다고 하는 방법을 채용하고 있었습니다.

그러나, 상기 방법에 있어서 WikiLeaks는 「정보를 공유하지 않는 것」을 요구했기 때문에, 적어도 최초의 동안은 능숙하게 일을 진행할 수 없었던 것. 최종적으로는, Cisco를 비롯하는 기업 몇가지가 취약성에 대응한 취지를 발표했습니다.

코드 공개에 의해, 악의 있는 해커가 코드를 이용할 가능성이 있다고 보입니다만, 예전에 NSA 해커로서 일하고 있었던제이크·윌리엄씨는, 11월9일에 발표된 코드에 대해서 「법과학의 전문가를 돕고, CIA에 리팩토링 시키기 위한 것으로 사이버 공격을 가능하게 하는 것이 아니고, 위험하지 않는다」라고 코멘트 하고 있습니다. 단, Vault 7에 기술되는 다른 툴 코드에 대해서는, 공개되면 악용되는 우려도 있다고 합니다. 이 점, WikiLeaks는 「Vault 8의 일부로서 공개되는 소재는 남이 다른 목적에서 이용할 수 있는 것 같은 취약성을 포함하지 않고 있다」라고 설명하고 있습니다.