Language
해킹된 베이비 모니터의 어린이 누드 동영상이 텔레그램에서 판매되었습니다.
홈페이지홈페이지 > 소식 > 해킹된 베이비 모니터의 어린이 누드 동영상이 텔레그램에서 판매되었습니다.
최근 뉴스

해킹된 베이비 모니터의 어린이 누드 동영상이 텔레그램에서 판매되었습니다.

Jul 21, 2023

드루브 메흐로트라

해킹, 살인, 기소, 미국 의회 조사 등으로 보안이 바쁜 한 주였습니다. 하지만 먼저 WIRED의 보안 데스크에서 전하는 소식을 전해드리겠습니다.

최근 몇 년간 법 집행 기관의 랜섬웨어 공격 단속에도 불구하고 2023년은 2021년에 이어 랜섬웨어 수익이 두 번째로 큰 해가 될 것입니다. 암호화폐 추적 회사인 Chainalytic의 데이터에 따르면 2023년 첫 6개월 동안 피해자가 지불한 금액은 4억 4,900만 달러입니다. 거의 2022년 전체 지불액과 맞먹는 수준입니다. 공격 규모가 급증함에 따라 랜섬웨어 그룹의 전술은 더욱 공격적이고 무모해졌습니다.

이번 주 초, 마이크로소프트는 중국 해커 그룹이 미국 국무부를 포함한 25개 조직의 클라우드 기반 아웃룩 이메일 시스템에 접근했다고 밝혔습니다. 그들은 독특한 수법을 사용했습니다. 즉, 훔친 암호화 키를 사용하여 인증 토큰을 생성하고 이를 통해 수십 개의 Microsoft 고객 계정에 액세스할 수 있었습니다.

세계 최초의 다크웹 마약 시장을 건설하는 데 중요한 역할을 한 남성이 연방 교도소에서 20년 형을 선고 받았습니다. 버라이어티 존스(Variety Jones)로도 알려진 로저 토마스 클라크(Roger Thomas Clark)는 이제 온라인 불법 마약 판매를 위한 익명의 암호화폐 기반 모델인 실크로드(Silk Road)를 개척하는 데 도움을 준 혐의로 남은 여생을 투옥될 것입니다.

그리고 마지막으로 2001년 9·11테러 이후 실시간 범죄센터의 급격한 증가세를 살펴보았다. 미국 전역에서 100개 이상의 첨단 감시 작전이 등장하여 CCTV, 총격 센서, 얼굴 인식, 소셜 미디어 모니터링을 활용하여 도시를 감시하고 있습니다. 하지만 어떤 대가를 치르게 될까요?

그게 다가 아닙니다. 매주 우리는 우리가 깊이 다루지 못한 보안 및 개인 정보 보호 뉴스를 정리합니다. 전체 기사를 읽으려면 헤드라인을 클릭하고 안전하게 지내세요.

감시 업계 무역 간행물인 IPVM의 폭발적인 보고서에 따르면 해킹된 수백 대의 Hikvision 카메라에서 나온 아동 성적 학대 자료가 텔레그램에서 판매되고 있는 것으로 나타났습니다. 보고서에 따르면 해커들은 취약하거나 알려진 비밀번호를 이용하여 안전하지 않은 Hikvision 카메라에 접근한 다음 회사의 모바일 앱을 사용하여 피드에 대한 접근 권한을 배포했을 가능성이 높습니다.

IPVM은 잠재 구매자를 유인하기 위해 "cp"(아동 포르노), "키즈룸", "가족실", "어린 소녀의 침실"과 같은 용어를 사용하여 해킹된 카메라에 대한 액세스를 광고하는 텔레그램 채널의 메시지를 발견했습니다. 이후 텔레그램은 채널을 폐쇄했으며 그 중 일부에는 수천 명의 회원이 있었습니다.

텔레그램은 콘텐츠 관리가 허술하다는 이유로 오랫동안 비판을 받아왔습니다. 2021년 안전한 웹 연합(Coalition for a Safer Web)이라는 비영리 단체는 Apple을 고소하고 앱이 폭력적이고 극단주의적인 콘텐츠를 제거하지 못했다는 점을 이유로 앱 스토어에서 Telegram을 제거할 것을 요구했습니다.

Hikvision의 반응은 적대적이었습니다. 회사는 성명을 통해 “하이크비전은 이러한 잠재적인 범죄에 대해 아무것도 모른다”고 밝혔다. "당국에 알리기 전에 우리로부터 의견을 구하려는 IPVM의 이기적인 결정은 매우 의심스럽고 이 경우 수치스럽습니다."

매트 사이먼

그레고리 바버

아드리엔 소

윌 나이트

IPVM은 이 주장에 대해 이의를 제기하며 범죄를 발견한 즉시 FBI에 연락했다고 밝혔습니다.

살해된 러시아 잠수함 선장이 Strava 피트니스 앱을 통해 범인을 추적했을 수도 있습니다. BBC에 따르면 사령관 Stanislav Rzhitsky는 이번 주 초에 그가 살해된 공원을 통과하는 경로를 포함하여 그의 조깅 경로를 자세히 설명하는 공개 Strava 프로필을 유지했습니다.

개인 정보 보호 전문가들은 수년 동안 Strava와 같은 소셜 피트니스 앱이 제기하는 위험에 대해 우려해 왔습니다. 예를 들어, 2018년에 연구원들은 앱으로 체력을 추적하는 군인들의 공개 데이터를 사용하여 여러 개의 비밀 미군 시설을 폭로했습니다.

현재 범인의 동기는 불분명하지만, 러시아 수사관들은 살인과 관련하여 우크라이나에서 태어난 세르히 데니센코라는 남자를 체포했다고 말했습니다. 여러 러시아 텔레그램 채널에 따르면 데니센코는 전 우크라이나 가라테 연맹의 수장이었습니다.