본문 바로가기
별별 강의/BGP 시리즈

집단 자율 시스템 망 사업자를 위협하는 혹스(Hoax)메일

by 한빛가람 2021. 10. 31.
반응형

한참 KT가 경로 설정(라우팅) 오류로 장애를 겪고 있던 무렵, RIPE에서 AS번호가 나왔습니다.

저도 이제 집단 자율 시스템 망 사업자입니다.

 

왜 굳이 APNIC(아태)이 아닌 RIPE NCC(유럽)에서 발급받았냐 라고 말하면 할 말은 없지만,
기존 IP Address 대역(Prefix) 임대를 RIPE에서 했기 때문에 부득이하게 RIPE에서 발급받을 수 밖에 없었습니다.

 

더불어서 지금까지는 다른 사업자의 AS번호로 발표(Announce)를 진행했던 부분이 있어서, 적당히 피어링도 설정하고 바꿨습니다.

 

지금 발급 받고 설정한지 대략 1주 정도 지난 것 같은데, Hoax 메일이 왔습니다.

비트코인 요구하는 Hoax 메일과는 다르게 얘들은 대놓고 돈을 내놓으라고 하는군요.

 

제로데이를 이용해서 바이러스를 심었다!
돈을 주지 않으면 BGP를 폭파할거다!

지금 너의 패킷은 감청당하고 있다!

 

어째 비트코인을 요구하는 Hoax 메일이랑 다른게 뭔지 모르겠네요


본문의 내용은 다음과 같습니다.

 

원문

 
 
발송자 이메일 : admin (at) goutal-alibert (dot) net / 오피스365
발송지 아이피 : 40 (dot) 107 (dot) 13 (dot) 120 (Microsoft Live 메일서버)
본문 인코딩 : iso-8859-1

번역본

안녕하세요. 프랜텍입니다. 귀하의 네트워크에 맬웨어를 배포했습니다. 
10,000달러를 지불하지 않으면 24시간 내에 모든 BGP 경로를 파괴할 것입니다. 
이 맬웨어는 탐지할 수 없으며 제 시간에 찾을 수 없습니다.

시스템 내부에서 우리를 증명하기 위해 
네트워크에 Cisco 및 MikroTik 장치를 사용하고 있음을 알고 있습니다. 

귀하의 시스템에서 0day를 악용하여 맬웨어에 감염시키고 인수했습니다.

지불은 ad*** (at) fran***** (dot) ca로 이루어져야 합니다. 
그렇게 하지 않으면 전체 네트워크가 파괴되고 가족이 피해를 입을 수 있습니다. 
우리는 귀하의 네트워크 트래픽을 관찰하고 있으므로 귀하가 이 이메일을 읽는 순간을 압니다. 
시계는 읽는 순간 시작됩니다.

망 관리자 중에서 실제로 당하는 사람이 있나 봅니다.

 

이 메일이 비트코인을 요구하는 '음란 행위를 한 영상을 배포하겠다!' 라고 말하는 Hoax와 다른건 네가지입니다.

 

1. 적어도 본인을 숨기지 않고 당당하게 밝히는 점

2. 메일 주소까지 공개하고 대놓고 연락하라고 조롱하는 점

3. 장비를 특정하는 행위

4. 실제 작동하는 상용 메일 서버를 사용 (마이크로소프트 오피스365)

5. 금액을 캐나다 달러? 미화? 인지는 모르겠지만 10,000달러를 요구하는 점

캐나다 달러면 달러에 비해서 많이 싸긴 합니다.

 

메일 원문에 추적 관련 이미지는 숨겨진게 없습니다.

 

요즘은 협박성 메일이 이렇게 대담해지기도 하는걸 느낍니다.

 

어차피 제로데이로 털었다고 했으니, 또 털릴겁니다.

크리에이티브 커먼즈 라이선스
한빛가람 필자가 게시한 대부분의 블로그 게시물은 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 4.0 국제 라이선스에 따라 이용할 수 있습니다. 게시물에 CCL이 적용되지 아니하다고 적혀있는 경우엔 본 라이선스 적용 대상이 아닙니다.

댓글0