Vulnerabilities
야후 웹메일 취약점
IE 6.0 DoS 취약점
[HL2003-124]Microsoft Messenger 서비스 버퍼오버플로우 취약점
[HL2003-122]HP HP-UX dtprintinfo DISPLAY 환경변수 버퍼오버플로우 취약점
[HL2003-121]Sun Solaris aspppls의 임시화일 생성오류
Section Stories
머피의 법칙 그 유래를 찾아서 4부작 2편
지구상에서 가장 빠른 사나이(2편) 우리가 이제껏 알고 있는 머피에 법칙에 관한 모든 것은 잘못된 것이다. ...
얼음렌즈로 불 붙이기
호수나 샘에서 깨끗한 물을 퍼 온다. 물 속 가스가 제거되도록 약 10 분 간 끓인다. 그런 뒤 은박지 호일을 접어 약 5cm 정도 깊이의 접시를 만들어 물을 담고 천천히 얼린다. 아니면, 판매하 ...
머피의 법칙, 그 유래를 찾아서 4부작 1편
"세상에 어떻게 이럴 수가... 나는 도대체 되는 일이 하나 없는지..." 머피의 법칙이 뭔지는 알면서도 막상 그 유래에 관해서는 여러가지 설이 분분합니다. 희귀한 연구 결과를 주로 싣는 핫에어 사이트에 "머피의 ...
[2003/07/29] Hackah Jak


지난 5월 한 해커가 미국 정부 컴퓨터 시스템 침입 및 자신의 개인 컴퓨터에 아동 음란물을 보관한 혐의로 체포되었습니다. 올해 23세. 본명 제스 터틀. Hackah Jak이란 귀에 익은 닉. 알고 보니 이 사람은 FBI와 비밀 계약을 맺고 약 2년간 FBI의 묵인 내지는 허가(?) 하에 해킹을 해주고 돈을 받았던 비밀 고용인이었다고 합니다. Hackah Jak은 자신의 모든 혐의는 FBI의 용인과 허가 하에 했던 업무였다며 무죄를 주장하고 있습니다. 만일 유죄를 판결 받을 경우 그는 약 80년 형을 살게 됩니다. 하지만 FBI는 입을 굳게 다물고 있다고 합니다. 아래는 The Cincinnati Enquirer지에 7월 28일자로 보도된 기사 요약입니다:

==========================

2년 전 제스 터틀은 해커와 테러리스트로부터 미국 정부 기밀 컴퓨터 시스템을 안전하게 지키는 일을 하기로 계약을 맺었다. 커틀은 자신이 좋은 계약을 맺었다고 확신했다. "Hackah Jak"으로 알려진 컴퓨터 해커인 터틀에게 있어 그것은 일생일대의 기회였다.

계약의 내용은 다음과 같았다. 터틀은 자신이 좋아하는 일(인터넷을 탐색해 취약한 컴퓨터 시스템을 찾아 FBI에 보고하는 일)을 한다. FBI는 그 댓가로 터틀에게 돈을 지불하고 컴퓨터 해킹으로 기소를 당하지 않도록 도와준다.

"그는 컴퓨터 천재다." 터틀의 변호사 피루즈 나메이는 말한다. "그는 FBI의 눈과 귀 역할을 했다"

그러나 터틀의 인터넷 탐색은 지난 5월 미정부 컴퓨터 네트워크 침입과 개인 컴퓨터에 아동 음란물을 보관한 혐의로 기소되면서 막을 내렸다.

터틀은 자신이 한 일이 모두 FBI와 연관된 것인데 보안관이 그것을 모르고 자신을 체포했다고 주장한다.

그러나 FBI는 이 사건에 대해 입을 굳게 다물고 있다.

세계적으로 증가하는 컴퓨터 침입은 지난 3년 동안 2만 2천건에서 8만 2천건으로 늘어났다. 터틀같은 해커를 고용해 침입을 막기를 원하는 정부 기관이나 사기업이 늘어가는 추세다.

인터넷을 더욱 안전하게 만드는데 헌신하는 해커는 스스로를 화이트햇이라 부른다. 웹사이트에서 정보를 훔치거나 망치는 해커는 블랙햇이라 부른다.

터틀은 자신을 그레이햇이라 부른다. 심각한 피해는 주지 않지만 여전히 시스템을 해킹하는 불법적인 스릴을 즐기기 때문이다.

"해킹은 나에게 있어 스포츠와도 같았다..." 터틀은 말한다. "나는 해킹에서 많은 즐거움을 찾았다"

터틀은 미 정부를 돕겠다고 계약을 맺은 날 부터 확실한 동기를 갖고 해킹을 했다고 말한다. 컴퓨터 시스템 도청, 온라인상에서 십대 소녀를 가장하는 등등 모든 것이 FBI와 연관된 일이었다고 말한다.

그 결과 자신이 많은 정부의 기밀 네트워크를 더욱 안전하게 만드는데 기여했다고 터틀은 말한다. 터틀은 연방 정부기관이 온라인상으로 아동 음란 행위를 한 용의자를 추적하는 것을 도운 적도 있다고 말한다.

"나는 서비스나 그 어떤 것도 훔치려 한 적이 없습니다" 터틀은 말한다. "취약한 시스템을 발견하면 그 시스템을 해킹했습니다. 만일 문제점이 있다면 FBI에 전화를 걸어 보고했습니다."

이것이 그가 말하는 올해 초 법원의 판결 기록, 납세 정보 등등을 보관한 미국 지방컴퓨터센터를 해킹한 이유다.

터틀은 FBI가 자신에게 (정부 시스템을 포함) 특정 시스템을 해킹해 달라고 부탁한 적은 없었지만, FBI는 자신에게 해킹하도록 권했고, 해킹한 시스템에 관한 정보를 보고할 때마다 1천달러씩 지불했다고 말했다.

FBI 측은 이 일을 확인도 부인도 하지 않았다. 하지만 법정 기록 이외의 다른 소스를 통해 터틀이 어쨌거나 FBI와 연계가 있었음을 볼 수 있다.

그 예로 터틀이 2001년 8월 서명한 연방검찰과의 계약서가 있다. 덕분에 그는 뉴욕 증권 회사 컴퓨터 시스템을 해킹해 형을 받는 것을 면했다. 정식 협조 계약은 아니지만, 계약서에는 터틀이 "정부에 정보를 제공하는 것에 동의했다"고 명시되어 있다.

터틀과 그의 변호사 랜섬 허드슨은 터틀은 뉴욕 신시나티 FBI 에서 발급한 명함이 있다고 말했다.

"FBI는 터틀이 얼마나 쓸모있는지 지켜 보기로 했다." 허드슨은 말한다.

허드슨은 FBI가 터틀에게 시디 버너를 사주었다고 한다. 사무실에서 터틀이 인터넷상에서 수집한 정보를 CD로 구워 터틀의 집으로 가져게 하기 위해서였다. 그리고 그 정보를 FBI와 공유했다.

이 시디버너는 현재 터틀의 컴퓨터 장비와 함께 보안관이 보관 중이다.

수사관 마이크 알렌은 Hackah Jak 으로 알려진 터틀이 범죄자라고 말한다. 터틀이 무엇을 했던 상관없이. 알렌은 아직 이 사건에 대해 FBI에 연락하지 않았다고 말한다.

"우리는 터틀이 FBI와 연계가 있었는지에 관해 아무것도 모릅니다" 알렌은 말한다.

"우리는 단지 우리 사건에만 신경을 쓸 따름입니다."

나메이는 FBI가 아무리 사이버 전쟁을 막기 위해 노력한다 해도 이처럼 클라이언트를 기소하는 한, 그동안 쌓아온 관계를 파괴함은 물론 큰 손해를 보게 될 것이라고 말한다.

터틀은 자신의 컴퓨터에 보관되어 있다는 아동 음란물에 관해서는 아무것도 모른다고 말한다. 아마도 아동음란학대자을 추적하는 그의 업무에서 딸려온 것인지도 모르겠다고 말한다. 그리고 그는 해밀턴 카운티 컴퓨터 시스템을 침입하는 것 같은 일은 그가 그동안 FBI 에서 해 오던 전형적인 업무였다고 말한다.

그의 유일한 잘못은 한 프리랜서 작가가 그에게 카운티 시스템이 취약할 것이라 생각하느냐고 질문했을 때, 자신이 카운티의 시스템을 조사했다며 "2초 만에 접속했다"고 말했던 것이다. 그는 체포될 당시 FBI에 제출할 보고서를 준비하는 중이었다고 말한다.

Hackah Jak은 온라인상에서는 유명인사였다. 그의 해커로서의 이력에는 소니 및 코메디 센트럴, 걸스카우트 웹사이트 해킹도 포함된다. 모두 사이트에 큰 피해를 입히지 않았다고 그는 말한다. 예를 들어 만일 음식 웹사이트를 해킹한다면, 해킹하면서 먹을 수 있는 간단한 음식 조리법을 추가하는 정도였다고 한다.

터틀도 스스로를 핵티비스트라 부른다. 터틀은 해커도 정치적 발언을 할 수 있다고 말한다. 또한 해커는 컴퓨터 보안을 개선하는 길로 인도한다고 말한다.

그러나 일부 보안 전문가들은 그것이 나쁜 행위에 대한 변명에 불과하다고 말한다.

"핵티비스트라 자청하는 사람들의 십중팔구는 정치에는 관심이 없고, 자신이 유명해 지는 것에만 관심이 있다" 단 모니즈, 전자프론티어재단 기술자 댄 모니즈는 말한다.

그러나 터틀은 자신은 유명해 지는 것보다 핵티비즘에 관심이 더 있다고 말한다. 그 예로 터틀은 2년 전 중국에 미국 정찰기 추락사건 이후 중국 해커들이 들고 일어나 미국 웹사이트를 공격했을 때 자신이 중국 정부 웹사이트를 공격한 해커 반열의 선두에 있었다고 말한다.

또한 911 테러 사건 때도 많은 것을 했다고 주장한다. 그는 해커 그룹 The Dispatchers를 창립해 중동 국가의 정부 사이트를 공격했다고 말했다.

터틀은 당시와 마찬가지의 애국심으로 FBI와 손잡고 일을 하게 된 것이라고 말한다.

물론 뉴욕 증권회사를 해킹한 것으로 범죄자로 기소되는 것을 피하기 위한 다른 동기도 있었다고 말한다.

터틀은 자신이 좋은 일을 하는 것이라 생각했는데 어째서 범죄자가 되었는지, 왜 80년형에 해당되는지 이해하지 못한다고 말한다.

그러나 이 모든 일에도 불구하고 그는 다시 FBI와 일하던 그 때로 돌아가고 싶어 한다.

"나는 아직도 FBI에서 했던 일을 다시 하고 싶다"


(미연방기관을 돕다가 비참한 말로를 맞이했던 해커에 대한 이야기는 이것이 처음이 아니다. 이들은 이용가치가 떨어지면 여차없이 토사구팽 당한다. 이것이 미연방기관의 표준 운영 절차다. 이 이야기의 가장 슬픈 부분은... 아직도 터틀이 FBI를 위해서 일하고 싶어한다는 것이다. somebody never learns...)

Enquirer.com
[15] [14] [13] [12] [11] [10] [9] [8] [7] [6] [5]
F.H.Z Server 접속자
2014/10/26 07:45 AM
DRILL 23명 / IRC 6명
Errata
BBUWOO


시작하는 모든 사람들을 위한 필독서 "질문은 어떻게 하는것이 좋은가"로 "시원한데 긁어줬다", 혹은 "너 잘났다"는 등의 극에서 극을 달리는 반응으로 리눅스계에 일대 센세이션을 일으켰던 장본인, OOPS.ORG를 통해 약 1만 8천...
Book Review
Spidering Hacks


[Anonymous님 曰] 서핑만으로는 부족하다고 느껴질 때가 있는 법이다. 좋아하는 책이 판매순위 몇위인가를 체크하는 것도 지겹고, 다운로드하...
Free Hacking Zone
Copyright © 1999-2003 by (주)해커스랩
개인정보 보호 정책