미국서 존 브레넌 CIA 국장이 쓰는 개인용 이메일을 해킹했던 해커들이 '크래커스 위드 에티튜드(Crackas with Attitude)'라는 이름으로 사법기관 전용 포털도 공격해 체포기록과 다른 민감한 데이터들을 확보하는데 성공했다는 소식이다.
여기에는 묻지마 살인범을 말하는 '액티브슈터(Active Shooter)'와 테러리스트들에 대한 신상과 함께 사법부 내 실시간 채팅을 위한 시스템 등이 포함된 것으로 나타났다.
와이어드 등 주요 외신에 따르면 이들 해커그룹은 FBI와 다른 사법기관 요원들만 접속이 허가된 사설 포털에 대한 접속권한을 얻을 수 있는 취약점을 발견해냈다고 주장했다.
이들은 '잽스(Joint Automated Booking system, JABS)'라고 하는 미국 내 범죄자들에 대한 체포내역을 저장한 데이터베이스에 접속했다는 사실을 알려주는 캡처화면을 공개했다.
심각한 사실은 해킹된 시스템이 수 개월 혹은 수 년 전 체포기록이나 소송 중인 내역에 대한 정보까지 상세히 파악할 수 있다는 점이다. 가장 민감한 정보가 버젓이 공개될 수 있는 위험성이 있는 것이다. 이 해커그룹은 트위터를 통해 "CWA는 미국 내 개인적인 정보에 대해 모두가 접속해 조회해 볼 수 있도록 했다"고 밝혔다.
관련기사
- 중국발 해킹감소 탓? 파이어아이 매출 감소 원인 논란2015.11.09
- SaaS 활용 늘자 보안위협도 22% 증가2015.11.09
- 시스코, 클라우드-엔드포인트까지 보안 솔루션 재정비2015.11.09
- 해외 NGO까지 스마트보안관 앱 문제삼은 이유2015.11.09
이와 함께 CWA는 사법기관의 기업파일전송서비스에도 접속할 수 있었다고 주장했다. 이 서비스는 안전하게 파일을 공유, 전송하기 위한 웹 기반 서비스다.
와이어드에 따르면 이 해커들은 잽스를 통해 해커그룹 어나니머스에서 활동해 온 제레미 하몬드라는 해커가 2011년 스트레티직 포캐스팅이라는 곳에서 500만명의 개인 이메일, 6만명의 고객 카드 정보를 해킹해 10년형을 선고받은 사실을 확인할 수 있었다고 주장했다.
