IS(이슬람 국가)는 민병대 수준의 이슬람 원리주의자들인 탈레반과 비슷한 폭력집단입니다. 많은 사람들이 요즘 계속 되는 이슬람의 테러에 이슬람이라는 종교를 미워하는데 그렇게 따지면 천주교나 기독교도 마찬가지죠. 천주교와 기독교의 종교 전쟁이나 중세시대라는 암흑기를 만든 것이 천주교이고 수 많은 인류의 전쟁과 억압과 핍박도 다 기독교와 천주교의 전쟁 때문이니까요
그렇다고 최근에 일어나는 이슬람 교도들의 테러를 옹호하는 것은 아닙니다. 다만, 항상 종교나 국가나 극단주의자들이 말썽을 일으킵니다.
며칠 전 IS과 관련이 있다고 주장하는 해커 집단 '사이버 칼리프 국(Cyber Caliphate)가 미국 시간 1월 12일 미국 중앙군의 트위터 계정인 @CENTCOM과 유튜브계정을 해킹 했습니다.
이들은 트위터에 미국 국방부(펜타곤)의 네트워크를 해킹 했다면서 미국 병사여! 우리가 왔다. 뒤를 조심하라. ISIS #CyberCaliphate 라는 메시지를 미국 중앙군 트위터 계정에 게시 했습니다. 이런 글만 올린 것은 아니고 미군의 기밀 정보가 담긴 파일을 올리고 링크를 걸어 놓았습니다.
여기에는 북한 관련 정보도 있는데 한국 국방부는 이미 수년 전에 인터넷에 공개 된 별거 아닌 정보라고 일축 했는데요. 어떤 정보가 올라왔는지 소개하겠습니다.
알라의 이름으로 IS의 지휘 아래 사이버 칼리프 국가 사이버 공격을 수행했다. 미국과 그 위성 국가인 시리아, 이라크, 아프카니스탄에서 우리 형제를 살육했지만, 우리는 너희의 네트워크와 너희 소유의 개별 기기에 침입 너희 모두에 대해 속속들이 알고 있다.
너희 불신자에게는 일체의 자비는 없다. IS는 이미 여기에 있다. 우리는 너희의 모든 기지의 컴퓨터에 잠입했다. 알라의 허락을 얻어 이제 중앙군의 줌심지까지 들어갔다. 우리를 막을 수 없다. 우리는 너희들, 미군 병사 너희들의 아내와 아이에 대해 알고 있다. 우리는 너희들을 지켜보고 있다.
여기에 우리가 입수한 기밀 정보의 일부를 공개한다
살벌한 내용 같지만 해킹 내용은 별게 아닙니다. 대부분의 내용은 이미 공개된 자료라서 기밀성은 낮습니다. 다만, 미 육군 장교 데이터는 좀 문제가 있긴 하겠네요. 미 육군 장교들의 집주소와 자녀에 대한 데이터가 있다면 직접 인질극이나 테러를 가할 수 있으니까요.
위 스크린 샷은 2020년 육군 지도자를 위한 책의 내용입니다.
위 이미지는 10년 간의 미국 육군의 작전 계획입니다.
위 이미지는 중국과 중동에서 동시에 위기가 발생했을 때 인도를 기지로 한 미국의 작전 계획입니다. 아무래도 양쪽에서 전쟁이 발생하면 인도를 중심으로 작전을 펼치려나 봅니다.
그런데 이 자료는 2004년, 2005년, 2008년 자료라서 최신성이 떨어집니다.
이 시나리오 폴더에는 중국, 인도, 파키스탄, 방글라데시 시나리오와 북한, 아프리카, 특구 잔적 군 인도네시아 시나리오 등이 포함 되어 있습니다.
보안 전문가에 따르면 이번 공격은 RAT 공격을 이용한 것 같다는 분석입니다.
중요한 기관, 기업이 소셜 미디어를 운영하는 경우 반드시 2팩터 인증을 사용하고 다른 내부자 네트워크에서 분리된 서버를 운영해야 한다고 말하고 있습니다.
개인도 마찬가지죠. 구글이나 페이스북이나 2단계 인증을 할 수 있습니다. 전 이걸 다 설정해 놓았는데 1단계 기본 인증만 이용하는 분들은 2단계 인증으로 업그레이드 하십시요.
이 IS해커들의 공격은 오바마 미국 대통령이 FTC연방 거래위원회에서 사이버 보안의 중요성을 말하는 그 순간에 터져서 미국의 체면에 먹칠을 했습니다. 심리전도 능숙하게 하네요. 심각한 정보 유출은 없었다고 해도 미국으로서는 체면이 많이 구겨졌습니다
자료 출처 : http://techcrunch.com/2015/01/12/cyber-caliphate/
