Home암호화폐이란, '전례 없는' 범위의 감시 프로젝트 모색

이란, ‘전례 없는’ 범위의 감시 프로젝트 모색

논평

사이버 보안 202에 오신 것을 환영합니다! “The Last of Us”는 잘 될 것 같은 느낌이 들지만 그것은 단지 한 에피소드를 기반으로 한 것입니다.

아래: 이스라엘인들은 미얀마에 대한 명백한 스파이웨어 판매에 대한 조사를 촉구하고, 북한 해킹 그룹은 수백만 달러 상당의 훔친 암호를 옮깁니다. 첫 번째:

이란의 전면적인 정부 감시 프로그램 협상 내부

월요일 토론토 대학 시민 연구실의 연구에 따르면 이란은 “전례 없는” 모바일 감시 시스템을 개발하기 위해 노력했으며 서방 기업 두 곳과 프로그램 설정을 논의했습니다.

Citizen Lab이 인증한 해킹 문서를 기반으로 이란의 야망은 모바일 비즈니스 시스템에 깊이 통합하는 데 집중되었습니다. “모바일 서비스 제공업체와의 이러한 수준의 통합으로 인해 발생하는 감시 및 검열 기능을 과소평가할 수 없습니다.”라고 보고서는 말합니다.

주로 2018년에 시작되어 2021년까지의 기간을 다루는 이 문서는 이란이 시스템을 부분적으로 또는 완전히 구현했는지 여부를 명확하게 나타내지 않지만 연구원에 따르면 논의가 “잘 진행된 것으로 보입니다”. 그러나 그것은 이란과 시위대를 억압하기 위해 강력한 전술을 사용하는 다른 압제 정권을 배경으로 이란의 목표를 밝혀줍니다.

보고서 작성자는 “이 문서들은 이란 정권의 반대와 인권 탄압의 역사를 기반으로 한 전례 없는 감시 구조에 대한 열망을 분명히 반영하고 있어 더 많은 인권 침해로 이어졌을 것”이라고 말했습니다.

문서에 대한 연구, 인터셉트 Citizen Lab에 제공된 이 시스템은 “SIM 카드를 구매할 때 시민과 비시민의 개인 정보를 포함하여 이란 가입자에 대한 포괄적인 정보를 이란 정부에 제공할 것”이라는 사실을 발견했습니다.

연구원들은 이란 당국이 이 프로그램에 따라 모바일 서비스 제공업체로부터 수집할 수 있는 정보의 양이 엄청나게 많다고 밝혔습니다.

  • “누가 누구와, 얼마나 오래, 얼마나 자주, 어디에서 통신하고 있습니까?”
  • 인터넷 사용 기록 및 전화/문자 기록.
  • 특정 지리적 위치의 전화번호 사용.
  • 출생 증명서 및 여권 번호와 같은 개인 식별 정보.

또한 전례가 없는 일입니다. 이 시스템은 당국이 사용자의 전화를 더 느린 2G 네트워크로 강제 전환하는 것과 같이 사용자의 전화를 변경할 수 있도록 합니다.

이메일의 주요 출처는 이란의 무선 통신 서비스 제공업체인 Ariantel이었습니다.

그러나 문서에는 이란과 여러 외국 회사 간의 협상이 나와 있습니다.

  • 러시아에 설립된 통신 공급업체인 PROTEI.
  • 영국에 기반을 둔 위성 통신 컨설팅 회사인 Telinsol.
  • 캐나다에 기반을 둔 모바일 비즈니스 및 지원 시스템 회사인 PortaOne.

Citizen Lab은 이메일이 “Telinsol이 Ariantel의 출시를 지원하기 위해 구매를 촉진하는 것을 보여주기 위해” 나타났다고 말했습니다. 한 로펌은 Citizen Lab의 논평 요청에 Telinsol이 “이란 시민에 대한 디지털 스파이 활동에 어떤 식으로든 도움이 될 활동에 연루되었다는 주장을 단호히 부인한다”고 말하며 가능한 법적 조치를 위협했다고 응답했습니다.

PortaOne은 처음에 Citizen Lab에 “이란에 제품이나 서비스를 제공하지 않으며 이란, Telinsol 또는 Ariantel과 거래한 적이 없습니다.”라고 말했습니다. 이후 아리안텔과 연결된 포르투갈 기업과 거래를 했으나 이후 계약을 해지하고 결제금을 반환했다고 밝혔다.

Telinsol도 PortaOne도 내 의견 요청에 응답하지 않았습니다.

“기업은 자신의 서비스가 무해하고 법적 가로채기를 위해 특별히 설계된 것이 아니라고 주장할 수 있지만, 이것이 인권 실사 프로세스를 수행하여 불리한 인간을 어떻게 해결할 것인지 식별, 예방, 완화 및 설명할 책임을 면제하는 것은 아닙니다. 잠재적 고객의 맥락에서 권리 영향”이라고 Citizen Lab의 연구원은 썼습니다.

이란은 마사 아미니가 국가의 복장 규정을 시행하는 국가 이슬람 도덕 경찰에 구금되어 있는 동안 그녀의 죽음에 대응하여 시위를 벌인 국내 시위대를 가혹하게 단속했습니다. 이러한 시위는 9월에 시작되어 계속되고 있습니다.

테헤란은 얼굴 인식 기술을 사용하여 히잡을 착용하지 않은 여성을 식별할 것이라고 말했습니다. 인터넷 검열을 강화하고 WhatsApp 및 Skype와 같은 기술 제품에 대한 액세스를 차단했습니다.

정부는 구금한 시위대의 소셜 미디어 계정에 접근하고 있다고 Katie Polglase와 Gianluca Mezzofiore는 지난 달 보고했습니다. CNN.

시위대에 대한 도청 경향은 비단 이란에만 국한된 것이 아니다. 내 동료 케이트 카델(Cate Cadell)과 크리스찬 셰퍼드(Christian Sheppard)는 이달 초 한 이야기에서 중국의 코로나19 정책에 반대하는 중국 시위대에 대한 광범위한 감시를 자세히 설명했습니다.

“시위에 참가한 수십 명의 사람들은 중국 정부가 정책을 풀기 위해 움직이고 있음에도 불구하고 강력한 감시 조치와 경찰의 구금 속에서 공격적인 심문을 받으며 반대자들에 대한 대가를 치렀습니다.”라고 이야기가 나옵니다. “베이징과 상하이의 시위자들은 강화된 디지털 감시, 알몸 수색, 가족에 대한 위협, 심문 중에 신체적 압박을 당했다고 설명합니다.”

이스라엘, 쿠데타 전 미얀마에 판매된 스파이웨어 수사 촉구

60명 이상의 이스라엘인에 대해 제기된 불만은 방위 기술 거래를 감독하는 Cognyte와 이스라엘 관리가 “미얀마에서 인도에 반하는 범죄를 지원하고 선동”했다고 비난했습니다. 로이터의 Fanny Potkin과 Poppy McPherson이 보고합니다. 민원은 변호사가 주도했다. 이타이 맥그는 오랫동안 이스라엘 스파이웨어의 확산을 줄이기 위해 소송을 제기했습니다.

“활동가 단체인 Justice for Myanmar가 Reuters와 Mack에 제공한 거래에 관한 문서는 2021년 1월 Myanmar Posts and Telecommunications(MPT)가 Cognyte를 요격 기술의 승자 공급업체로 나열하고 구매 주문서는 ‘2020년 12월 30일까지’ 발행되었습니다. “인터셉트 스파이웨어는 당국에 전화를 듣고, 문자 메시지와 이메일을 포함한 웹 트래픽을 보고, 통신 및 인터넷 회사의 도움 없이 사용자의 위치를 ​​추적할 수 있는 권한을 부여할 수 있습니다.”

2021년 초 미얀마 군부가 쿠데타로 정권을 잡은 이후 수천 명이 미얀마에서 부상을 입었습니다. 소장에 따르면 이스라엘은 2017년 이스라엘 최고 법원의 판결 이후 미얀마에 대한 방위 기술 이전을 중단했다고 주장했습니다.

코그나이트, 미얀마 군사정부, MPT는 로이터의 논평 요청에 응답하지 않았다. 이스라엘 국방부는 논평을 거부했고 이스라엘 법무장관과 외무부는 논평 요청에 응하지 않았다.

북한 해킹 그룹, 암호화폐 일부 이동

암호화폐 조사관은 라자루스 그룹이 지난 6월 블록체인 브리지 호라이즌 해킹 당시 훔친 약 4만1000이더(6350만 달러)를 옮겼다고 말했다. 코인데스크의 Shaurya Malwa가 보고합니다. 미국 정부는 Lazarus Group이 북한 정보 기관에 의해 통제되고 있다고 밝혔습니다. 블록체인 분석 회사는 Horizon 해킹을 해커와 연결했습니다.

“이 공격으로 6월 1일 아침 이더(ETH), 테더(USDT), 래핑된 비트코인(wBTC)을 포함한 1억 달러 상당의 암호화폐 자산을 Harmony 블록체인과 다른 블록체인 간에 거래할 수 있게 해주는 서비스가 고갈되었습니다. 24,”Malwa는 씁니다. “Harmony Bridge 해킹은 지난 3월 6억 3,500만 달러 규모의 Ronin Bridge 해킹을 포함하여 Lazarus Group에 기인한 다른 해킹과 일치하며, 이는 분산 금융 역사상 지금까지 가장 큰 해킹입니다.”

바이낸스와 암호화폐 거래소 후오비는 비트코인 ​​124개(260만 달러)를 회수할 수 있었습니다. 바이낸스 CEO 창펑 자오 트윗에서 말했다 :

랜섬웨어 다이어리: LockBit 리더와 함께 잠복(The Record)

국회의원, FAA 시스템 중단(FCW)에 따른 항공 여행 사이버 위험 조사를 CISA에 요청

해커는 피싱 공격으로 러시아인을 대상으로 동원에 대한 두려움을 사용합니다(기록).

  • 수석 부국장 사이버 고문 켐바 에네아스 월든UN 관리들과 사이버 보안 임원들은 오늘 정오에 시작되는 이스라엘의 UN 임무 및 사이버 방어 기관이 주최하는 행사에서 연설할 예정입니다.
  • 국가 안보 부보좌관 앤 노이버거 수요일 오후 2시 30분 제91차 미국 시장 회의 겨울 회의에서 연설
  • ShmooCon 해킹 컨퍼런스는 DC에서 금요일부터 일요일까지 진행됩니다.

읽어 주셔서 감사합니다. 내일 봐요.


최신 기사

더 탐색