* 사건
2024년 9월 17일 레바논 무장 정치세력 헤즈볼라 대원들이 사용하는 무선 호출기(삐삐)가 폭발해 12명이 숨지고, 2700 여 명이 다쳤습니다. 9월 18일에는 워키토키 (휴대용 무선 송수신기)가 폭발해 20 명이 숨지고 450 여명이 다쳤습니다.
https://www.bbc.com/korean/articles/cq64lp27pglo
'이스라엘 소행일까?' 레바논 헤즈볼라 '삐삐' 폭발에 대해 현재까지 밝혀진 것들 - BBC News 코리아
레바논 전역에서 현지 시간으로 17일 무장 단체 헤즈볼라가 통신에 사용하는 무선 호출기, 일면 '삐삐'가 폭발해 수천 명의 사상자가 발생했다.
www.bbc.com
전자회로에 사질산 펜타에리트리톨 (PETN)이 사용되었다고 알려집니다.
https://www.youtube.com/watch?v=X7VNuj6Wg7E
약 3 g과 기폭 장치가 설치되어 있었다고 합니다.
https://www.youtube.com/watch?v=k1krNQGrF4g
* 사이버공격 ? 공급망 공격 ?
일부 보안업체는 이번 사건을 사이버공격으로 생각하고 있습니다.
https://nsfocusglobal.com/the-supply-chain-conspiracy-cyber-attacks-behind-the-lebanon-explosions/
The Supply Chain Conspiracy: Cyber Attacks Behind the Lebanon Explosions - NSFOCUS, Inc., a global network and cyber security le
Discover the link between cyber attacks and Lebanon's explosions; Strengthen supply chain security.
nsfocusglobal.com
https://blog.talosintelligence.com/threat-source-newsletter-sept-26-2024/
Are hardware supply chain attacks “cyber attacks?”
It shouldn’t just be viewed as a cybersecurity issue, because for a hardware supply chain attack, an adversary would likely need to physically infiltrate or tamper with the manufacturing process.
blog.talosintelligence.com
* 사이버공격 ?
https://twitter.com/iblametom/status/1836065052882874507
X의 Thomas Brewster님(@iblametom)
I asked an ex-IDF intel agent about this. They don't think it was a remote hack. It's more likely that devices were intercepted, explosive capability put on the pager, and then software tampered with to make sure the devices exploded when a specific messag
x.com
하지만, 여기에 대한 반론이 많이 있습니다.
https://twitter.com/vxunderground/status/1836566203990446374
X의 vx-underground님(@vxunderground)
This is not a 0day. This is not malware. Let's be more blunt: this is a remote detonation device that is triggered (presumably) by a specific phone number contacting it. It's impressive they pulled it off and did so covertly without detection. End of conve
x.com
제로데이 취약점을 이용한 것도 아니고 악성코드가 사용된 것도 아닙니다.
그래서, 처음에는 저도 사이버공격은 아니지 않을가 생각했습니다.
하지만...
* 하이브리드 공격
이제 사이버공격이 포함됩니다.
제조한(혹은 변조한) 삐삐가 사용 중인지 확인하기 위해서는 통신망을 사전에 해킹해야 합니다.
사전 해킹 가능성이 보도되었습니다.
. 레바논 통신망 해킹 이스라엘, 헤즈볼라 거점 1600곳 공습, 사상자 수천명 (아시아투데이, 2024.09.24)
https://www.asiatoday.co.kr/view.php?key=20240924010013016
레바논 통신망 해킹 이스라엘, 헤즈볼라 거점 1600곳 공습, 사상자 수천명
이스라엘군이 23일(현지시간)과 24일 친이란 무장정파 헤즈볼라를 겨냥해 레바논에 대해 대규모 공습을 감행해 수천명의 사상자가 발생하고, 헤즈볼라가 응전하면서 2006년 전쟁 이후 전면전이
www.asiatoday.co.kr
https://www.boannews.com/media/view.asp?idx=133093
이스라엘, 레바논 통신망 오래 전부터 해킹한 것으로 보여
보안 외신 시큐리티어페어즈에 의하면 최근 레바논의 헤즈볼라를 폭격하고 있는 이스라엘 군이 레바논 민간인들에게 사전 경고 메시지를 보내고 있다고 한다. 라디오 방송으로도, 핸드폰 문자
www.boannews.com
이정도면 물리적 공격을 사이버공격이 뒷받침해줬다고 볼 수도 있습니다.
* 교훈
블랙베리에서는 이번 사건을 통한 몇가지 교훈을 정리했습니다.
. Supply Chain Lessons from Thousands of Exploding Pagers
https://blogs.blackberry.com/en/2024/09/pagers-explode-supply-chain-security-lessons
Supply Chain Lessons from Thousands of Exploding Pagers
An attack caused thousands of pagers to explode, and it's the latest reminder about supply chain security.
blogs.blackberry.com
레슨 1: 신뢰하되 검증하라
레슨 2: 벤더를 주의 깊게 조사하세요
레슨 3: 가시성 및 모니터링 강화
레슨 4: 정기적인 시스템 업데이트 및 패치
레슨 5과: 정기적인 교육 및 인식 프로그램 실시
* 결론
이제 물리적 공격도 사이버 공격이 뒷받침되면 효과가 극대화 될 수 있습니다.
특히 국방, 기밀을 요하는 곳에 납품되는 제품을 철저하게 검증해야 합니다.
단순한 제조사 뿐 아니라 내부에 들어가는 기기에 대한 점검도 필요합니다.
때마침 군에서 사용 중인 중국산 CCTV 철거가 진행되었다고 합니다.
https://www.mk.co.kr/news/politics/11127223
[단독]“나랏돈 50억 날리게 생겼네”... 중국산 CCTV 해킹 공포에 軍 1400대 철거 - 매일경제
50억 예산 날리고 안보 등 차질 국산으로 속인 업체에 구상권 10년간 정보 유출됐을 가능성
www.mk.co.kr
앞으로 또 어떤 공격이 우리를 놀라게 할까요 ?
정말 상상을 초월하는 일들이 발생하고 있습니다.
'Security > 보안 뉴스' 카테고리의 다른 글
| 2024년 11월 친러시아 그룹의 한국 사이트 디도스 공격 ... 현재는 소강 상태 (4) | 2024.12.02 |
|---|---|
| 중국산 로봇청소기 해킹 ... 인터넷 연결 기기는 해킹 가능함 (2) | 2024.11.25 |
| 사이버공격으로 가로등 오동작, 교통 시스템 마비 (12) | 2024.10.19 |
| 기아 차 원격 제어 취약점 발견 ... 실제 피해 없음 (3) | 2024.10.15 |
| 마이크로소프트 중국 지사에 아이폰 사용 지시 ... 아이폰의 보안성 좋음 때문은 아닌 듯 (5) | 2024.10.09 |