본문 바로가기

Etc/낙서장

이스라엘 해커 "the analyzer" 체포되다....

"the analyzer" 이라고 알려진 이스라엘 해커가 체포되었다는 소식이 들린다.
캘거리에 있는 금융서비스 회사를 뚫고 들어가다가 체포되었다고 하는데,
2백만불(cdn)에 해당하는 금액을 탈취하려다가 잡혔다고 한다.
이 해커를 잡기위해서 캐나다 경찰과 미국경찰의 협력으로 한달간의 조사로 잡을 수 있었다고 하는데, 1998년 나사와 펜타곤등을 해킹한 협의로 고소된 경력이 있다고 한다.
그는 현재 보석없이 구치소에 수감되어 있다고 한다.

사용자 삽입 이미지

이 해커는 29살의(우리나라나이로는 31세) Ehud Tenenbaum 이라는 이름을 가졌다고 한다.
즉, 1998년 사건이 일어났을 때는 10대의 해커라는 이야기...
이번 사건은 선불카드의 잔고를 부풀이는 방식으로 해당카드의 잔고를 약 200만불(1.8백만불이라고 하는데...)로 불려서 이를 ATM에서 빼내다가 덜컥 잡혔다고 한다.

이 남자는 6개의 신용카드 조작협의와 5000불이상 사기협의에 걸려있다고 한다.

1998년에 체포되었을떄 처음으로 십대가 일으킨 해킹사고로 꽤나 뉴스에 올랐었다.
이 해커는 스니퍼(패킷을 훔쳐볼수 있는 프로그램이라 보면됨..) 와 트로이 목마(일종의 백도어)를 이용해서 이스라엘 ISP를 해킹하고, 사용자 계정과 비밀번호를 얻어내고, 다른 컴퓨터 시스템을 하이제킹해서 이스라엘 대학들의 계정들도 얻어냈다고 한다.(재미있는건? 이스라엘 의회와 대통령등의 계정도 가져왔다고 하는데.... 0--;)

또한 이 해커는 US 시스템(미국의 컴퓨터 시스템을 지칭하는듯...)에 스니퍼와 트로이목마등을 어떻게 심는지에 대해서 방법을 공개했다고 하는데, 고도의 해킹기술이 아닌 이미 잘알려진 취약점들을 이용하는 것이었다.(솔라리스 시스템등의 운영체제에 관한 취약점등은 인터넷에서 다양하게 얻을수 있다. 이를이용한 exploit도 다수 존재한다.)
기사에 따르면, 이 해커는 이미 공개는 되어있지만, 운영체제에서 미처 패치시키지 못한 곳을 exploit 을 이용해서 해킹해 들어가서 다른곳을 공략했다고 한다.
그가 들락날락했던곳들이 방위성을 비롯 공군,해군 나사 MIT, 미국의 명문대학 사이트들이었다고 하니 거의 무방비 상태였다는 이야기...