2021년 Epik 데이터 침해

2021 Epik data breach

Epik 데이터 유출은 2021년에 발생했으며 미국 도메인 레지스트라 및 웹 호스팅 회사 Epik을 대상으로 했습니다.이번 해킹으로 고객의 개인정보, 도메인 이력 및 구매 기록, 신용카드 정보, 사내 이메일, WHOIS 개인 정보 서비스 [1][2]기록 등 광범위한 정보가 유출됐다.1500만 개 이상의 고유 이메일 주소가 고객 및 정보가 [3]스크랩된 비고객에게 노출되었습니다.침입에 책임이 있는 공격자들은 자신들이 해커 집단[1]Anonymous의 일원이라고 밝혔다.공격자는 2021년 9월 13일 초기 180기가바이트 데이터 세트를 공개했지만, 같은 [4]해 2월 말에 데이터가 유출된 것으로 보입니다.이번에는 부트 디스크 이미지를 포함한 두 번째 릴리스가 9월 [5]29일에 만들어졌습니다.10월 4일 세 번째 릴리즈에는 에픽스의 [6]고객인 텍사스 공화당 소속 부팅 가능한 디스크 이미지와 문서가 더 들어 있었다고 한다.

Epik은 극우, 신나치주의기타 극단주의 [7][8]콘텐츠를 호스팅하는 웹사이트에 서비스를 제공하는 것으로 알려져 있다.과거와 현재의 에픽 고객으로는 Gab, Parler, 8chan, 선서 지킴이, 그리고 Proud [1][9]Boys가 있다.이 해킹은 연구원들과 기자들이 극우 웹사이트, 단체, 그리고 [1]개인들 사이의 연결을 발견할 수 있게 해주었기 때문에 "극우파의 로제타 스톤"으로 묘사되었다.Distributed Denial of Secrets의 공동 설립자 Emma Best는 연구원들이 이번 침해를 "미운털 그룹의 파나마 페이퍼"[1]라고 묘사해 왔다고 말했다.

이후 Epik은 데이터 보안 관행이 느슨하다는 비판을 받았으며, 특히 중요한 고객 [1]데이터를 제대로 암호화하지 못했습니다.

배경

Anonymous는 여러 정부 및 정부 기관, 기업 및 사이언톨로지 [10]교회에 대한 다양한 사이버 공격으로 널리 알려진 분산형 국제 해킹 단체입니다.2000년대 후반과 2010년대 초반에 주로 활동한 Anonymous의 미디어 프로필은 [11][12]2018년까지 감소했습니다.이 단체는 2020년 조지 플로이드의 시위와 다른 [13][14]명분을 지지하기 위해 다시 등장했다.

2021년 9월 Anonymous는 사람들에게 9월 1일부터 6주 동안 낙태를 금지한 텍사스 심장 박동법에 반대하는 단체의 노력인 "Operation Jane"을 지지해 줄 것을 요청했다.9월 4일, 에픽은 낙태 반대 단체인 텍사스의 Right to Life에 의해 운영되는 "Whistleblower" 웹사이트에 서비스를 제공하기 시작했다. 이 웹사이트는 사람들이 익명으로 법안을 위반한 것으로 의심되는 사람들을 신고할 수 있도록 허용했다.GoDaddy에 의해 서비스가 거부된 후 Epik으로 이동한 이 웹사이트는 Epik이 제3자에 [15]대한 개인 정보를 수집하여 서비스 약관을 위반했다고 그룹에게 말한 후 오프라인 상태가 되었다.어나니머스는 9월 11일 에픽이 주최하는 텍사스 공화당 웹사이트를 해킹해 제인 [16][17]작전에 대한 글로 대체했다.

데이터 침해

ASCII art forms the text "Operation EPIK FAIL"
2021년 9월 13일의 ASCII 아트 헤더 데이터 위반[18] 알리는 익명 보도 자료

Anonymous의 일부라고 밝힌 해커들은 2021년 9월 13일 도메인 구매 및 이전 세부 정보, 계정 자격 증명 및 로그인, 결제 내역, 직원 이메일, 확인되지 않은 개인 [2]키 등 많은 양의 Epik 데이터에 액세스했다고 발표했습니다.해커들은 회사를 통해 호스팅되거나 등록된 모든 도메인의 모든 고객 데이터와 기록을 포함한 "10년치 데이터"를 입수했으며, 여기에는 제대로 암호화되지 않은 비밀번호와 일반 [2][19]텍스트에 저장된 기타 중요한 데이터가 포함되어 있다고 주장했다.분산비밀거부(DDoSecrets) 조직은 이날 오후 유출된 데이터를 공개 다운로드하기 위해 큐레이션 작업을 진행 중이라고 발표했으며, "180기가바이트의 사용자, 등록, 전달 및 기타 정보"[20]로 구성되었다고 밝혔다.

언론인들과 보안 연구원들은 그 후 해킹의 진실성과 [18][19][7][21]노출된 정보의 종류를 확인했다.유출에 포함된 데이터는 2021년 [4]2월 말에 유출된 것으로 보인다.유출된 이메일 주소에는 WHOIS [3]기록에서 데이터를 삭제한 고객 및 비고객의 고유 이메일 주소가 약 1500만 개 포함되어 있는 것으로 확인되었습니다.또한 10년 이상 동안 843,000건의 거래와 거의 100만 건의 [22]송장이 포함되어 있습니다.Epik 고객에 대한 초기 영향 평가를 수행하던 엔지니어는 계정 사용자 이름, 비밀번호, SSH 키 및 일반 텍스트에 저장된 신용카드 번호를 포함하는 Epik의 "전체 기본 데이터베이스"[18]도 손상되었다고 말했습니다.유출된 [22]자료에서는 소환장과 보존 요청을 기술한 내부 메모도 발견됐다.자료 보존 요청의 대부분은 지난 1월 국회의사당 [23]공격 이후의 조사와 관련된 것으로 보인다.

TechCrunch와 통화한 보안 조사원은 1월에 Epik의 보안 취약점을 확인했다고 말했습니다.Epik CEO인 Rob Monster에게 보고했지만, 아직 인정되지 않았습니다.이 취약성으로 인해 공격자가 Epik 서버에서 임의 코드를 실행할 수 있게 되었으며, 연구원은 동일한 취약성이 Anonymous 공격자에 의해 악용된 것으로 의심된다고 말했습니다.몬스터는 TechCrunch에게 그 보고서를 봤지만 스팸으로 [4]오인했다고 말했다.

9월 29일 Anonymous는 부팅 가능한 디스크 [5][6]이미지를 포함한 300기가바이트의 데이터를 추가로 공개했다.The Daily Dot의 한 사이버 보안 전문가는 다음과 같이 말합니다.파일도 중요하지만 가상 머신의 디스크 이미지를 사용하면 회사 전체 서버를 직접 부팅할 수 있습니다.일반적으로 데이터베이스 덤프, 문서, 구성 파일 등에서 위반이 발생합니다.이 경우 서버 이미지 전체와 서버 이미지가 서비스 중인 애플리케이션을 호스팅하는 데 필요한 모든 프로그램과 파일을 말합니다."두 번째 유출은 Epik의 시스템에 대한 API 키와 일반 텍스트 로그인 자격 정보 및 Coinbase, PayPal 및 회사의 Twitter [5]계정포함한 서비스를 포함했다.

보도에 따르면 10월 4일 세 번째 릴리스에는 텍사스 공화당 [6]소속 문서뿐만 아니라 더 많은 부팅 가능한 디스크 이미지가 포함되어 있었다.

사내 대응

9월 13일, 해킹된 데이터가 공개된 날, 에픽은 언론사들에게 성명을 통해 "[20][24]어떤 침해도 알지 못한다"고 말했다.회사가 위반 사실을 인정하지 않자, 공격자는 에픽의 지원 웹사이트를 [7]파괴했다.9월 15일, 동사는 고객에게 「시큐러티 [18]인시던트의 의심」을 통지하는 이메일을 송신했습니다.몬스터는 9월 16일 공개 화상회의에서 해킹 사실을 인정했으며 데일리닷은 이를 "혼돈스럽고 기괴하다"고 표현했으며 르몽드는 "역사상 컴퓨터 보안 사고에 대한 가장 이상한 반응 중 하나일 수 있다"[25][21]고 묘사했다.이 회사는 9월 17일 위반 사실을 공식 확인했고,[3] 9월 19일부터 고객에게 이메일을 보내기 시작했다.데이터 침해 감시 서비스 PWN이 있습니까?또, 9월 [3]19일에 공개된 모든 주소로 이메일을 송신하기 시작했다.

에픽은 메인 주에 11만 명의 사람들이 침해 피해를 입었으며, 금융 계좌와 신용카드 데이터가 노출되었다고 보고한 데이터 침해 통지서를 제출했다.에픽 대변인은 워싱턴포스트보낸 성명에서 최대 38,000개의 신용카드 번호가 [22]유출되었다고 말했다.

여파

이 해킹은 연구원과 기자들이 에픽의 [1]서비스를 이용하던 다양한 극우 웹사이트, 단체, 개인 간의 링크를 연결할 수 있도록 하는 "극우파 로제타 스톤"으로 묘사되었다.디도시크렛의 공동 설립자 엠마 베스트는 연구자들이 이번 해킹을 "미움받는 그룹의 파나마 페이퍼"라고 묘사하고 있으며,[1][26] 연구자들이 노출된 데이터의 양에 대해 "장기적으로" 관여할 것이라고 말했다.컬럼비아 저널리즘 리뷰도 마찬가지로 파나마 페이퍼 유출,"파나마 페이퍼처럼, 왜에서 에픽 지혜의 보도에 뒤져 설명할 수 있는 거대한 데이터베이스에서 꺼내고를 이해하기 정보를 얻고 있시간을 있는 데이터 위반을 비교했다..."핵에서[27]자료는 알리가 알렉산더 대왕은 극우 운동가 보여 주는 데 사용되었다.2021년 미국 국회의사당 [28]공격 이후 100개 이상의 웹사이트와의 연관성을 숨기기 위해 노력한 바 있다.

반응

극단주의 연구자이자 컴퓨터 과학자인 메간 스콰이어는 해킹에 대해 "대규모이다.이는 제가 지금까지 본 것 중 가장 큰 도메인식 유출일 수 있으며 극단주의 연구자로서 [1]가장 흥미로운 정보입니다."인터넷 인류학자 가브리엘라 콜맨은 이번 해킹으로 극우단체들이 미국 밖에서 보안 제공업체를 찾아야 할 것이라고 예측했으며, 이번 해킹은 "극우 생태계의 많은 세부사항을 확인했다"고 말했다.사이버 보안 분석가이자 온라인 극단주의 연구자인 에밀리 크로스는 이번 해킹은 국회의사당 [26]공격 이후 이미 감시당하고 있다고 느꼈던 극우 단체들 사이에 존재하는 편집증을 심화시킬 것이라고 말했다.

Epik 클라이언트에 대한 초기 영향 평가를 수행하던 엔지니어는 Daily Dot에 "[Epik]은 엔드 투 엔드로 완전히 손상되었습니다...아마 20년 경력에서 본 것 중 최악일 것이다.[18]해킹 이후 워싱턴포스트는 "에픽의 보안 프로토콜은 연구자들 사이에서 조롱의 대상이 되고 있다"고 보도했다.[1]에픽은 무염 MD5를 사용해 패스워드를 저장하고 있어 해독이 용이했다.신용 카드 정보를 포함한 다른 민감한 데이터는 [1][18]일반 텍스트로 저장되었습니다.

조지타운 법대 교수이자 연방거래위원회(FTC) 소비자보호국장을 지낸 데이비드 블라덱은 보안에 대한 에픽의 자랑과 웹 호스팅 범위를 감안할 때 특히 경고는 받았지만 보호 조치를 [1]취하지 않았다면 공정위 표적이 될 것이라고 말했다.

기타 위반

최초 데이터 공개 2주 후 해커들은 미국 극우단체인 선서 키퍼스의 자료를 공개했다.일부 기자들은 이 유출이 에픽 [6][29]자료와 관련이 있거나 정보에 의해 가능했을 것이라고 추측하고 있지만, 선서 키퍼스의 유출에 책임이 있는 해커들은 Anonymous에 대한 어떠한 연관성도 주장하지 않았다.선서 키퍼 데이터는 약 3.8기가바이트의 이메일 아카이브, 채팅 로그 및 구성원 목록으로 구성됩니다.DDoSecrets는 기부자 및 금융 정보를 포함하는 회원 및 파일 목록을 기자들에게 [29]제한했지만 이 데이터도 배포하고 있습니다.The Weath Keepers는 2021년 1월부터 Epik's의 고객이었다.그때 의사당 [30]공격 이후 그들의 웹사이트가 서비스를 종료한 후 오프라인 상태가 되었다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b c d e f g h i j k l Harwell, Drew; Timberg, Craig; Allam, Hannah (September 21, 2021). "Huge hack reveals embarrassing details of who's behind Proud Boys and other far-right websites". The Washington Post. ISSN 0190-8286. Archived from the original on September 23, 2021. Retrieved September 21, 2021.
  2. ^ a b c Goforth, Claire (September 14, 2021). "Anonymous to release massive data set of the far-right's preferred web hosting company". The Daily Dot. Archived from the original on September 14, 2021. Retrieved September 14, 2021.
  3. ^ a b c d Sharma, Ax (September 20, 2021). "Epik data breach impacts 15 million users, including non-customers". Ars Technica. Archived from the original on September 20, 2021. Retrieved September 20, 2021.
  4. ^ a b c Whittaker, Zack (September 17, 2021). "Web host Epik was warned of a critical security flaw weeks before it was hacked". TechCrunch. Retrieved September 17, 2021.{{cite web}}: CS1 maint :url-status (링크)
  5. ^ a b c Thalen, Mikael (September 29, 2021). "New leak of Epik data exposes company's entire server". The Daily Dot. Archived from the original on 2021-09-29. Retrieved September 29, 2021.
  6. ^ a b c d Thalen, Mikael (October 4, 2021). "Anonymous releases data on Texas GOP in latest Epik hack dump". The Daily Dot. Archived from the original on 2021-10-04. Retrieved October 4, 2021.
  7. ^ a b c Marks, Joseph (September 17, 2021). "The battle for election security funding is back". The Washington Post. ISSN 0190-8286. Retrieved September 17, 2021.
  8. ^ Allyn, Bobby (February 8, 2021). "'Lex Luthor Of The Internet': Meet The Man Keeping Far-Right Websites Alive". NPR. Archived from the original on February 9, 2021. Retrieved February 9, 2021.
  9. ^ Sharwood, Simon (September 30, 2021). "Anonymous: We've leaked disk images stolen from far-right-friendly web host Epik". The Register. Retrieved October 1, 2021.
  10. ^ Beran, Dale (August 11, 2020). "The Return of Anonymous". The Atlantic. Archived from the original on April 25, 2021. Retrieved September 22, 2021.
  11. ^ Gilbert, David (November 2, 2016). "Is Anonymous over?". Vice. Archived from the original on July 10, 2019. Retrieved September 22, 2021.
  12. ^ Griffin, Andrew (August 7, 2018). "Anonymous promises to uncover the truth behind 'QAnon' conspiracy theory". The Independent. Archived from the original on February 9, 2020. Retrieved September 22, 2021.
  13. ^ Griffin, Andrew (June 1, 2020). "'Anonymous' is back and is supporting the Black Lives Matter protests". The Independent. Archived from the original on June 15, 2020. Retrieved September 22, 2021.
  14. ^ Molloy, David; Tidy, Joe (June 1, 2020). "The return of the Anonymous hacker collective". BBC News. Archived from the original on June 4, 2020. Retrieved September 22, 2021.
  15. ^ Kornfield, Meryl (September 6, 2021). "A website for 'whistleblowers' to expose Texas abortion providers was taken down — again". The Washington Post. Archived from the original on September 7, 2021. Retrieved September 22, 2021.
  16. ^ Novell, Carly (September 11, 2021). "Anonymous hacks Texas GOP website, floods it with memes". The Daily Dot. Archived from the original on September 14, 2021. Retrieved September 15, 2021.
  17. ^ "Hackers steal 'decade's worth of data' from far-right webhost Epik". The Jerusalem Post. September 15, 2021. Archived from the original on September 15, 2021. Retrieved September 15, 2021.
  18. ^ a b c d e f Thalen, Mikael (September 16, 2021). "'Worst I've seen in 20 years': How the Epik hack reveals every secret the far-right tried to hide". The Daily Dot. Archived from the original on September 16, 2021. Retrieved September 16, 2021.
  19. ^ a b Cimpanu, Catalin (September 15, 2021). "Anonymous hacks and leaks data from domain registrar Epik". The Record by Recorded Future. Archived from the original on September 16, 2021. Retrieved September 16, 2021.
  20. ^ a b Ropek, Lucas (September 14, 2021). "Anonymous Claims to Have Stolen Huge Trove of Data From Epik, the Right-Wing's Favorite Web Host". Gizmodo. Archived from the original on September 14, 2021. Retrieved September 14, 2021.
  21. ^ a b Leloup, Damien (September 20, 2021). "Epik, l'hébergeur Web favori de l'extrême droite américaine, victime d'un piratage d'ampleur" [Epik, the favorite webhost of the American far right, victim of major hack]. Le Monde (in French). Archived from the original on 2021-09-25. Retrieved September 20, 2021.
  22. ^ a b c Harwell, Drew; Allam, Hannah; Merrill, Jeremy B.; Timberg, Craig (September 25, 2021). "Fallout begins for far-right trolls who trusted Epik to keep their identities secret". The Washington Post. ISSN 0190-8286. Archived from the original on September 25, 2021. Retrieved September 25, 2021.
  23. ^ Thalen, Mikael (September 24, 2021). "Epik hack reveals prominent, Trump-supporting websites under subpoena investigation". The Daily Dot. Archived from the original on September 24, 2021. Retrieved September 24, 2021.
  24. ^ Sharma, Ax (September 15, 2021). "Anonymous leaks gigabytes of data from alt-right web host Epik". Ars Technica. Archived from the original on September 15, 2021. Retrieved September 16, 2021.
  25. ^ Thalen, Mikael (September 17, 2021). "Epik CEO's live video response to hacking incident descends into complete chaos". The Daily Dot. Archived from the original on September 17, 2021. Retrieved September 17, 2021.
  26. ^ a b Lyngaas, Sean (September 21, 2021). "'Anonymous' hackers claim to hit website hosting firm popular with Proud Boys". CNN. Archived from the original on September 22, 2021. Retrieved September 22, 2021.
  27. ^ Ingram, Mathew (September 24, 2021). "Leaked files from alt-right host raise some hard questions". Columbia Journalism Review. Retrieved October 1, 2021.
  28. ^ Thalen, Mikael (September 20, 2021). "After the Capitol riot, 'Stop the Steal' organizer Ali Alexander was scrambling to hide his digital footprint". The Daily Dot. Archived from the original on September 22, 2021. Retrieved September 20, 2021.
  29. ^ a b McKay, Tom (September 27, 2021). "The Oath Keepers Reportedly Get Their Emails Dumped for the World to See". Gizmodo. Archived from the original on 2021-09-27. Retrieved October 4, 2021.
  30. ^ Hernandez, Salvador (January 13, 2021). "A Major Militia Group Said Its Website Was Taken Down Days After It Sent Members To The Capitol Riots". BuzzFeed News. Archived from the original on 2021-01-13. Retrieved October 4, 2021.