OurMine
[image]
[image]
'''OurMine'''
2016년 부터 활동을 시작한 해커 그룹이다. 여러 유명한 SNS, 유튜브 계정들을 무차별적으로 해킹한 것으로 이름을 떨쳤다. 일단 본인들 스스로는 화이트 해커라고 주장한다. 본인들이 주장하기로는 해킹을 함으로써 그 사람들의 네트워크 보안이 얼마나 취약한지를 증명하고 그 취약점을 고칠 수 있게끔 도와주는게 목적이라고. 그런데 취약점을 고치도록 의뢰받는데 10달러를 받는다는게 함정이다. 근데 사실 10달러면 11000원 정도인데 그 정도 대가로 취약점을 고쳐주는거면 사실 무료나 다름없다(...) 랜섬웨어가 최소 300달러 이상을 요구한다는 점을 생각해보자.
해킹 수법은 주로 SNS 계정이나 유튜브 동영상 제목을 "Hacked by OurMine(OurMine에 의해 해킹됨)"으로 변경해놓는다.
2016년 한해만 위키백과 공동 창립자 Jimmy Wales#, 포켓몬 GO 제작자 John Hanke#, 트위터 공동 창립자 Jack Dorsey#, '''구글 CEO''' Sundair Pichai#, '''페이스북 창립자''' 마크 주커버그의 트위터 계정을 모두 해킹해버렸다. 덧붙여 마크 주커버그의 경우는 Pinterest 계정도 털렸다.# 또한 TechCrunch의 웹 사이트도 해킹하였다.#
2016년 10월 BuzzFeed가 Ahmad Makki 라는 이름을 사용하는 사우디아라비아 10대가 OurMine과 관계가 있는 인물이라는 기사를 올렸는데, OurMine은 Makki는 그저 자신들의 그룹에 "팬"일 뿐이라며 이 사실을 부정하였고, BuzzFeed 웹 사이트를 해킹하였다.#
2016년 11월 11일 위키백과 공동 창립자인 지미 웨일스의 공식 위키백과 글로벌 계정 역시 해킹하였다.##
뮤직 스트리밍 사이트Spotify의 CEO인 Daniel Ek와 일렉트로닉 DJ deadmau5의 트위터 계정도 해킹당했다.#
마블, 넷플릭스 트위터 계정까지 해킹했다!#
소니 뮤직 엔터테인먼트 글로벌 공식 트위터가 해킹되어 브리트니 스피어스가 사망했다는 트윗이 올라왔다가, 차후 소니뮤직이 이를 삭제하고 내용을 정정한바 있다. OurMine의 소행인지는 밝혀지지 않았지만 OurMine은 이에 대해 "소니뮤직 계정에 심상치 않은 활동들이 포착했다"라고 말했다.#
OurMine이 이렇게 대규모적 해킹을 벌일 수 있었던건 2012년 벌어졌던 비즈니스 소셜 네트워크 서비스 링크인드 해킹 사건과 관련이 있는 것으로 추정된다. 2016년 5월에 영국의 텔레그래프는 링크드인 데이터 해킹으로 1억 6700만여개의 이메일, 1억 1700만여개의 비밀번호가 유출됐고 이것이 해커들의 블랙마켓에서 거래되고 있다고 밝혔다. 거기다 2012년 당시에는 러시아 해커 포럼 insidepro.com 에서 650만명의 암호화된 비밀번호 데이터가 올라온적 있어서 650만명의 데이터가 유출된 것으로 알려졌는데, 알고보니 훨씬 많은 1억개 이상의 계정과 암호가 유출된 것이 그제서야 알려진 것이다. OurMine 팀은 자신들의 트위터를 통해 링크드인 패스워드로 접속했다고 공개적으로 밝혔다. 물론 OurMine이 링크드인을 해킹한게 아니라, 블랙마켓에서 거래되고 있던 데이터를 대량으로 구입해 이것을 해독한 것으로 추정된다. 즉 적어도 정보를 구입한 다른 해킹팀이 더 있을 수도 있다.
4월 1일 만우절 기념으로(…) 유튜브의 네트워크인 Omnia Media를 해킹하여 수많은 유튜브 계정을 동시에 해킹하였다.# 유명한 300개가 넘는 유튜브 계정이 해킹당해, 그 계정에 존재하는 모든 동영상의 제목과 설명이 변경되었다. 비디오 설명은 OurMine 웹 사이트 링크를 적어놓았다. 이 해킹 사태로 인해 Harry101UK, Markiplier를 포함해 수많은 유튜브 채널이 털렸다. 그나마 다행이라면 그저 동영상 제목을 수정해놓았을 뿐 삭제를 하진 않았기 때문에 제목만 다시 원래대로 되돌려놓으면 복구가 쉬웠다.
4월 13일에 또다른 공격이 이루어졌다. Studio71의 네트워크를 해킹해 수많은 유튜브 계정을 동시에 해킹했고 마찬가지로 제목과 영상 설명을 바꿔놓았다.# 해킹당한 계정이 몇백에서 몇천은 훌쩍 넘어서 유튜브 역사상 가장 거대한 해킹 사건으로 기록되어있다.
[image]
'''OurMine'''
1. 개요
2016년 부터 활동을 시작한 해커 그룹이다. 여러 유명한 SNS, 유튜브 계정들을 무차별적으로 해킹한 것으로 이름을 떨쳤다. 일단 본인들 스스로는 화이트 해커라고 주장한다. 본인들이 주장하기로는 해킹을 함으로써 그 사람들의 네트워크 보안이 얼마나 취약한지를 증명하고 그 취약점을 고칠 수 있게끔 도와주는게 목적이라고. 그런데 취약점을 고치도록 의뢰받는데 10달러를 받는다는게 함정이다. 근데 사실 10달러면 11000원 정도인데 그 정도 대가로 취약점을 고쳐주는거면 사실 무료나 다름없다(...) 랜섬웨어가 최소 300달러 이상을 요구한다는 점을 생각해보자.
해킹 수법은 주로 SNS 계정이나 유튜브 동영상 제목을 "Hacked by OurMine(OurMine에 의해 해킹됨)"으로 변경해놓는다.
2. 활동
2.1. 2016년
2016년 한해만 위키백과 공동 창립자 Jimmy Wales#, 포켓몬 GO 제작자 John Hanke#, 트위터 공동 창립자 Jack Dorsey#, '''구글 CEO''' Sundair Pichai#, '''페이스북 창립자''' 마크 주커버그의 트위터 계정을 모두 해킹해버렸다. 덧붙여 마크 주커버그의 경우는 Pinterest 계정도 털렸다.# 또한 TechCrunch의 웹 사이트도 해킹하였다.#
2016년 10월 BuzzFeed가 Ahmad Makki 라는 이름을 사용하는 사우디아라비아 10대가 OurMine과 관계가 있는 인물이라는 기사를 올렸는데, OurMine은 Makki는 그저 자신들의 그룹에 "팬"일 뿐이라며 이 사실을 부정하였고, BuzzFeed 웹 사이트를 해킹하였다.#
2016년 11월 11일 위키백과 공동 창립자인 지미 웨일스의 공식 위키백과 글로벌 계정 역시 해킹하였다.##
뮤직 스트리밍 사이트Spotify의 CEO인 Daniel Ek와 일렉트로닉 DJ deadmau5의 트위터 계정도 해킹당했다.#
마블, 넷플릭스 트위터 계정까지 해킹했다!#
소니 뮤직 엔터테인먼트 글로벌 공식 트위터가 해킹되어 브리트니 스피어스가 사망했다는 트윗이 올라왔다가, 차후 소니뮤직이 이를 삭제하고 내용을 정정한바 있다. OurMine의 소행인지는 밝혀지지 않았지만 OurMine은 이에 대해 "소니뮤직 계정에 심상치 않은 활동들이 포착했다"라고 말했다.#
OurMine이 이렇게 대규모적 해킹을 벌일 수 있었던건 2012년 벌어졌던 비즈니스 소셜 네트워크 서비스 링크인드 해킹 사건과 관련이 있는 것으로 추정된다. 2016년 5월에 영국의 텔레그래프는 링크드인 데이터 해킹으로 1억 6700만여개의 이메일, 1억 1700만여개의 비밀번호가 유출됐고 이것이 해커들의 블랙마켓에서 거래되고 있다고 밝혔다. 거기다 2012년 당시에는 러시아 해커 포럼 insidepro.com 에서 650만명의 암호화된 비밀번호 데이터가 올라온적 있어서 650만명의 데이터가 유출된 것으로 알려졌는데, 알고보니 훨씬 많은 1억개 이상의 계정과 암호가 유출된 것이 그제서야 알려진 것이다. OurMine 팀은 자신들의 트위터를 통해 링크드인 패스워드로 접속했다고 공개적으로 밝혔다. 물론 OurMine이 링크드인을 해킹한게 아니라, 블랙마켓에서 거래되고 있던 데이터를 대량으로 구입해 이것을 해독한 것으로 추정된다. 즉 적어도 정보를 구입한 다른 해킹팀이 더 있을 수도 있다.
2.2. 2017년
4월 1일 만우절 기념으로(…) 유튜브의 네트워크인 Omnia Media를 해킹하여 수많은 유튜브 계정을 동시에 해킹하였다.# 유명한 300개가 넘는 유튜브 계정이 해킹당해, 그 계정에 존재하는 모든 동영상의 제목과 설명이 변경되었다. 비디오 설명은 OurMine 웹 사이트 링크를 적어놓았다. 이 해킹 사태로 인해 Harry101UK, Markiplier를 포함해 수많은 유튜브 채널이 털렸다. 그나마 다행이라면 그저 동영상 제목을 수정해놓았을 뿐 삭제를 하진 않았기 때문에 제목만 다시 원래대로 되돌려놓으면 복구가 쉬웠다.
4월 13일에 또다른 공격이 이루어졌다. Studio71의 네트워크를 해킹해 수많은 유튜브 계정을 동시에 해킹했고 마찬가지로 제목과 영상 설명을 바꿔놓았다.# 해킹당한 계정이 몇백에서 몇천은 훌쩍 넘어서 유튜브 역사상 가장 거대한 해킹 사건으로 기록되어있다.