학사 나부랭이
ANOM ~Operation Trojan Sheild 본문
ANOM이란?
ANOM은 사용자에게 통신에 있어서 완벽한 보안을 제공하는 듯한 모바일 커뮤니케이팅 어플리케이션이었다.
표면 상, ANOM은 폐쇄된 네트워크 즉, ANOM이 설치되어 있는 폰들끼리만, 안전한 프록시 서버를 이용해 데이터를 주고받는 "군사용 급"의 암호화를 제공하고, 로컬 기기에 저장된 데이터를 제거하기 위한 "킬 스위치" 기능도 제공한다.
그러나 이는 FBI 및 여타 국가의 집행기관의 트로이목마이다. ANOM을 통한 암호화 통신은 해독하기 위한 FBI의 마스터키가 숨겨져 있었으며 이로 인해 디바이스 소유자를 특정할 수 있었고, 메시지나 사진 등도 염탐할 수 있었다.
원래 Phantom Secure, Sky Global, Ciphr, EncroChat 등의 비슷한 서비스들도 있었는데 이들은 모두 범죄 집단에서 질리도록 이용해버려서 법 집행기관이 익스플로잇 해버렸다.
FBI는 어떻게 개입했을까?
2018년 3월, Phantom Secure의 CEO인 Vincent Ramos가 마약밀매 혐의로 기소되었고, 얼마 지나지 않아, 익명의 Phantom Secure를 개발한 인적 자원이 FBI에게 후에 ANOM이라 불리게 될 차세대 Encrypted 기기를 제공했다. 즉, ANOM은 Phantom Secure를 전신으로 했다. 이는 당초에 신뢰성이 떨어지거나, 쇠퇴한 Encrypted 커뮤니케이팅 어플리케이션을 대체시킬 목적으로 설계되었다. 그리고 그 익명의 인적 자원은 기존에 Phantom Secure를 팔던 블랙마켓 네트워크의 배포자를 통해 배포하는 것을 동의했으며 이 일련의 사실을 조건으로 감형받게 되었다. 그리고 당연히 이는 Phantom Secure를 이용하던 범죄 집단들은 그것의 대체제를 찾다가 이 함정수사에 걸리게 된 것이었다.
어떻게 퍼졌을까?
먼저, 50개의 ANOM 디바이스가 테스트 런을 위해 호주의 범죄 집단에 흘러들어 갔다. 그리고 입소문을 통해 범죄 사회에서 유명세를 얻고, 그들의 친구들이나 동료들에게 추천해가며 점점 퍼지기 시작했다. 그리고 2020년에는 EnroChat을 사용하던 유럽의 범죄 집단이 줄줄이 체포되었고, Sky Global의 CEO인 Jean Francois도 구류되었다.
이러한 호재 덕분에, FBI와 호주의 집행기관 그리고 익명의 제3의 국가가 90개국의 11800개의 기기에서 2000만 개의 메시지에 접근 가능해졌다. 종말에는 독일, 네덜란드, 스페인, 호주, 세르비아에서는 그 바닥에서 제일의 어플리케이션이 될 정도였다.
왜 작전은 중지되었을까?
현재까지 왜 작전이 멈췄는지 정확한 이유는 주어지지 않았다. 하지만 의심, 법적 한계, 전략 등의 복합적인 이유가 아닐까 싶다.
집행기관은 범죄자의 디바이스에 리얼타임으로 접근하지는 않았지만 보내진 모든 메시지는 데이터가 복호화되는 "FBI 서버"로 Blind Copy 되거나 BCC(Blind Carbon Copy - 숨은 참조)된다. 그중 제3의 국가에 있던 한 서버의 무결성이 2021/07/07에 만료된다는 사실도 있다.
그러나 이 데드라인이 지나지 않았음에도 의문이 제기되었다.
3월, canyouguess67이 WordPress에 ANOM이 사기라고, Google 서버와 지속적으로 통신하며 호주와 미국의 Non-Secure 한 서버에 보내진 다고 주장했다. 그는 "5 eyes 정부의 많은 기업에 연관된 수많은 IP를 보았다."라고 주장했으나 후에 삭제되었다.
추가적으로, Operation Trojan Shield의 한 가지 명시된 목표인 Encrypted 디바이스에 대한 신뢰에 구멍 내기는 이 작전을 공표함으로써 대성공했다.
참고자료
https://techxplore.com/news/2021-06-anom-global.html
https://gigazine.net/news/20210609-anom-encrypted-messaging/
'自習 > 입해킹' 카테고리의 다른 글
'For you bro' SCAM (0) | 2022.02.08 |
---|---|
CCE2021 Write up - rox (0) | 2021.09.27 |
CCE2021 Write up - ptmd (0) | 2021.09.27 |
WannaCryptor ~SMB vulnerability (0) | 2021.06.30 |