이번 주 보안 뉴스: 중국, 다른 나라에서 비밀 '경찰서' 운영

[이매진]

이번 주 보안 뉴스: 중국, 다른 나라에서 비밀 '경찰서' 운영

https://www.wired.co.uk/article/china-police-stations-security-roundup

China Operates Secret ‘Police Stations’ in Other Countries

이번 주 보안 뉴스: 중국, 다른 나라에서 비밀 '경찰서' 운영

추가 : 뉴욕 포스트 가 해킹당하고 거대한 스토커웨어 네트워크가 노출되며 미국은 중국이 화웨이 조사를 방해했다고 주장합니다.

사진: WANG ZHAO/GETTY IMAGES

•  

수년 동안 AlphaBay는 다크 웹을 지배했습니다. 마약을 사거나 신용 카드를 훔치기 위해 시장에 있었다면 디지털 바자회가 돌아섰습니다. 전성기에는 악명 높은 실크로드 시장의 약 10배 규모인 350,000개 이상의 제품이 판매 목록에 올랐고 웹사이트는 전 세계 법 집행 기관의 분노를 샀습니다. 2017년 경찰이 AlphaBay를 오프라인 상태로 만들기 전까지는 그랬습니다.

이번 주에 WIRED는 AlphaBay 의 배후에 있는 것으로 여겨지는 주모자 Alpha02에 대한 사냥과 웹에서 시장을 일소한 거대한 국제 테이크다운 작전을 자세히 설명하는 6부작 시리즈 의 첫 번째 기사를 발표했습니다. 매주 우리는 WIRED 기자 Andy Greenberg의 새 책인 Tracers in the Dark에서 발췌한 시리즈의 새로운 부분을 게시할 것 입니다.

미국 전역의 학교는 최근 몇 달 동안 대량 총격 사건에 대한 수십 건의 사기 전화에 직면했습니다. 신고를 받고 출동한 경찰은 최악의 상황을 두려워하며 출동했지만 범인은 없었다. 이제 WIRED가 입수한 가짜 전화 통화 녹음과 법 집행관과의 대화 는 전화가 어떻게 이루어졌는지 밝히고 법 집행관이 사기 혐의자에게 접근하고 있음을 보여줍니다. 경찰은 "중동 또는 아프리카로 묘사되는 억양이 강한" 남성을 찾고 있으며 전화 통화를 에티오피아로 연결했습니다.

다른 곳에서는 Apple의 새로운 macOS 13 Ventura 운영 체제의 버그로 인해 맬웨어 스캐너 및 보안 모니터링 도구에 문제가 발생하고 있습니다 . 새로운 소프트웨어 업데이트로 Apple은 실수로 사용자가 알아차리지 못하는 방식으로 타사 보안 제품을 손상시켰습니다. 회사는 향후 소프트웨어 릴리스에서 버그를 수정할 계획입니다.

우리는 또한 미국 선거를 목표로 하는 새로 발견된 중국 영향력 작전 에 대해서도 살펴보았습니다. 비록 그다지 성공하지는 못했지만 말입니다. 이제 Elon Musk가 Twitter 를 소유하고 있으므로 새 웹사이트에서 개인 정보 보호 및 보안에 대해 생각해야 하는 방법은 다음과 같습니다 . 

하지만 더 있습니다! 매주 우리는 깊이 다루지 않은 뉴스를 강조합니다. 전체 기사를 읽으려면 아래 헤드라인을 클릭하십시오. 그리고 밖에서 안전하게 지내세요.

중국 '경찰서'의 비밀 네트워크가 전 세계적으로 작동하고 있습니다.

캐나다 와 네덜란드 의 관리 들은 중국 경찰이 자국 내에서 불법 경찰서 네트워크를 운영했다는 주장을 조사하고 있습니다. 이번 주에 나온 보도에 따르면, 중국 경찰은 비밀 기지에서 작전을 펼치고 있으며 반체제 인사를 추적하고 위협하는 데 그들의 존재를 이용하고 있습니다. 네덜란드 정부는 그러한 사이트를 "불법"이라고 부르며 "그들이 여기서 무엇을 하고 있는지 정확히 조사하고 있다"고 밝혔고, 캐나다 관리들은 "소위 '경찰' 기지"를 조사하고 있다고 말했습니다.

그러나 그것은 빙산의 일각에 불과합니다. 스페인 민권 단체인 세이프가드 디펜더스(Safeguard Defenders )는 9월에 발표된 보고서에서 처음으로 푸저우와 칭톈의 중국 경찰이 서부 전역에서 "해외 경찰 서비스 스테이션"을 운영하고 있다고 주장했습니다 . 이 단체는 2018년부터 5개 대륙에 걸쳐 "수십 개 국가"에 38개 이상의 경찰 서비스 센터가 생겼다고 주장합니다. 보고서는 “이러한 해외 경찰 '주유소'는 중국 경찰이 유럽을 포함한 외국 땅에서 '귀환 설득' 작전을 수행하는 데 사용됐다"고 밝혔다. 잉글랜드와 스코틀랜드의 국회의원들도 방송국 조사를 계획하고 있다고 보도가 전했습니다.

중국 관리들은 주유소의 존재를 부인하지는 않았지만 주유소는 중국 시민들에게 관료적 서비스를 제공하기 위해 존재하며 경찰 활동에 관여하지 않는다고 말했습니다. 캐나다 주재 중국 대사관 은 주유소가 중국 시민들이 운전면허증 갱신과 같은 작업을 완료할 수 있도록 하기 위해 존재 한다고 말했습니다 .

수십만 명의 사람들을 염탐한 스토커웨어 작전

휴대전화나 노트북에 스토커웨어 가 설치되어 있으면 악성 소프트웨어가 모든 탭, 메시지, 사진을 기기에 추가한 사람에게 다시 보낼 수 있습니다. 소프트웨어는 종종 찾기 어렵고 이를 만드는 교활한 산업은 그림자 속에서 작동합니다. 이번 주 TechCrunch 조사 에서는 수십만 명의 희생자가 있는 거대한 스토커웨어 네트워크가 어떻게 작동하는지 밝혀졌습니다.

TechCrunch에서 입수한 유출 데이터에 따르면 TheTruthSpy 스토커웨어는 300,000개 이상의 장치에 설치되었으며 전 세계에 피해자가 있습니다. 간행물에서 분석한 6주 동안 9,400개 이상의 새로운 장치가 스토커웨어에 감염되었습니다. 수천 건의 전화, 수백만 건의 문자 메시지, 470,000개 이상의 사진과 동영상이 피해자 모르게 앱에 의해 수집되었습니다. 그리고 데이터는 아이들의 휴대폰에서도 수집되었을 가능성이 있습니다. 이 도구는 장치가 손상되었는지 알 수 있습니다 .

중국 정보관, 화웨이 조사 방해, DoJ 주장

미국 법무부 는 이번 주 중국 정보요원 2명이 화웨이 형사 사건에 연루된 미국 관리에게 뇌물을 주려 했다고 주장했다.. 3건의 개별 사건에 걸쳐 법무부는 중화인민공화국을 대신해 미국에서 "영향력을 행사"하려는 혐의로 13명을 기소했습니다. 혐의는 미국 정부의 화웨이 조사를 방해하려는 시도에서 정보 요원으로 사람들을 모집하려는 시도에 이르기까지 다양합니다. 미국에 거주하는 중국인을 강제 송환시키려 한 혐의로 2명도 체포됐다. 법무부 차관은 "오늘 발표된 조치는 스파이 활동, 사법 제도 교란 시도, 개인 괴롭힘, 민감한 미국 기술을 훔치려는 지속적인 노력 등 중화인민공화국 정부의 악의적인 활동을 배경으로 이루어졌다"고 말했다. Lisa O. Monaco는 성명서 에서 말했습니다.. 지난 7월 전례 없는 움직임으로 FBI 수장과 영국의 MI5는 공동 공개석상에 나와 중국 이 경제와 국가 안보에 가장 큰 위협이 된다고 경고했다 .

뉴욕 포스트 가 해킹당하다

뉴욕포스트 의 웹사이트와 트위터 계정 이 이번 주에 해킹당했습니다 . 목요일, 출판물의 트위터 계정은 공격적인 헤드라인과 정치인에 대한 게시물이 포함된 기사 링크를 공유하기 시작했습니다. 조 바이든 미국 대통령, 알렉산드리아 오카시오-코르테스 미국 하원의원, 캐시 호철 뉴욕 주지사가 모두 표적이 됐다. News Corp 소유 의 The Post 는 트위터를 통해 사건을 조사 중이라고 밝혔지만 지금까지 공개된 세부 정보는 거의 없습니다. 올해 2월 News Corp는 공격자 가 언론인의 이메일에 액세스한 것으로 추정되는 해킹을 당했다고 발표했습니다 . Post 에 대한 최근의 공격 은 비즈니스 뉴스 웹사이트 Fast Company 의 최근 해킹을 반영합니다.. 9월에는 발행물의 콘텐츠 관리 시스템(CMS)이 침해 되었고 공격자는 Apple News 구독자에게 공격적인 푸시 알림을 보냈습니다.