NSA는 온라인 주문된 컴퓨터를 가로채어 스파이웨어를 설치한다.

NSA는 온라인 주문된 컴퓨터를 가로채어 스파이웨어를 설치한다.

 

 

 

 

 

 

독일의 언론사 슈피겔은 NSA의 내부 문건을 인용하여, 정보부의 엘리트 해킹 팀이 온라인으로 주문된 컴퓨터들을 자신들의 비밀 워크샵의 장소로 우회시킬 수 있다고 보도했다.

 

 

도착한 노트북과 데스크탑은 정보부 요원들에 의해 원격 전기 장치로 조종되는 악성 소프트웨어나 스파이 버그가 설치된 후, 주문자에게 다시 발송된다.

 

 

더 버지의 보도에 따르면, NSA가 사용하는 제품 중에 하나는 2009년에 등장한 코드명 COTTONMOUTH이며, USB를 해당 컴퓨터에 꽂는 방식이 사용된다.

 

 

정보부가 이용하는 스파이 제품 카다로그는 유명 회사들의 제품들에 하드웨어와 소프트웨어 방식의 백도어를 만들 수 있다고 설명하고 있다. 언급된 회사로는 시스코, 주니퍼 네트웍스, 델, 시게이트, 웨스턴 디지털, 맥스터, 삼성, 화웨이가 있다.

 

 

정보부가 겨냥하는 대상의 다수는 미국의 회사들이다. NSA는 마이크로소프트 윈도우의 오류 메시지를 가로채서 해당 컴퓨터의 취약점을 알아낸 후, 트로이 목마 또는 다른 악성 소프트웨어를 통해 공격할 수도 있다.

 

 

슈피겔의 보도에 대해 시스코의 부사장인 존 스튜어트는 “우리 제품의 도덕성과 고객의 네트워크에 영향을 줄 수 있는 어느 것에 대해서도 우리는 깊이 염려하고 있습니다”라고 말하면서 “약탈을 의도로 자사 제품의 약화시키는 정부와 협력하지 않는다”는 입장을 밝혔다.

 

 

마이크로소프트는 NSA가 구글과 야후의 내부 네트워크를 통해 개인 사용자 자료를 은밀하게 수집하는 것에 대해  “진보한 지속적인 위협”이라는 반응을 내놓았다.

 

 

NSA는 때로는 CIA, FBI와 협력하여 FBI의 비행기를 타고 최소 30분 동안 목적지에서 도청을 실시하는 것으로 알려졌다. NSA가 운영하는 프로그램에는 미국 국민들에 대한 전화 통화도 포함되어 있어 헌법 위반이라는 비판을 받고 있다.

 

 

 

 

Share this post