한참 KT가 경로 설정(라우팅) 오류로 장애를 겪고 있던 무렵, RIPE에서 AS번호가 나왔습니다.
저도 이제 집단 자율 시스템 망 사업자입니다.
왜 굳이 APNIC(아태)이 아닌 RIPE NCC(유럽)에서 발급받았냐 라고 말하면 할 말은 없지만,
기존 IP Address 대역(Prefix) 임대를 RIPE에서 했기 때문에 부득이하게 RIPE에서 발급받을 수 밖에 없었습니다.
더불어서 지금까지는 다른 사업자의 AS번호로 발표(Announce)를 진행했던 부분이 있어서, 적당히 피어링도 설정하고 바꿨습니다.
지금 발급 받고 설정한지 대략 1주 정도 지난 것 같은데, Hoax 메일이 왔습니다.
비트코인 요구하는 Hoax 메일과는 다르게 얘들은 대놓고 돈을 내놓으라고 하는군요.
제로데이를 이용해서 바이러스를 심었다!
돈을 주지 않으면 BGP를 폭파할거다!
지금 너의 패킷은 감청당하고 있다!
어째 비트코인을 요구하는 Hoax 메일이랑 다른게 뭔지 모르겠네요
본문의 내용은 다음과 같습니다.
원문
 발송자 이메일 : admin (at) goutal-alibert (dot) net / 오피스365 발송지 아이피 : 40 (dot) 107 (dot) 13 (dot) 120 (Microsoft Live 메일서버) 본문 인코딩 : iso-8859-1 |
번역본
| 안녕하세요. 프랜텍입니다. 귀하의 네트워크에 맬웨어를 배포했습니다. 10,000달러를 지불하지 않으면 24시간 내에 모든 BGP 경로를 파괴할 것입니다. 이 맬웨어는 탐지할 수 없으며 제 시간에 찾을 수 없습니다. 시스템 내부에서 우리를 증명하기 위해 네트워크에 Cisco 및 MikroTik 장치를 사용하고 있음을 알고 있습니다. 귀하의 시스템에서 0day를 악용하여 맬웨어에 감염시키고 인수했습니다. 지불은 ad*** (at) fran***** (dot) ca로 이루어져야 합니다. 그렇게 하지 않으면 전체 네트워크가 파괴되고 가족이 피해를 입을 수 있습니다. 우리는 귀하의 네트워크 트래픽을 관찰하고 있으므로 귀하가 이 이메일을 읽는 순간을 압니다. 시계는 읽는 순간 시작됩니다. |
망 관리자 중에서 실제로 당하는 사람이 있나 봅니다.
이 메일이 비트코인을 요구하는 '음란 행위를 한 영상을 배포하겠다!' 라고 말하는 Hoax와 다른건 네가지입니다.
1. 적어도 본인을 숨기지 않고 당당하게 밝히는 점
2. 메일 주소까지 공개하고 대놓고 연락하라고 조롱하는 점
3. 장비를 특정하는 행위
4. 실제 작동하는 상용 메일 서버를 사용 (마이크로소프트 오피스365)
5. 금액을 캐나다 달러? 미화? 인지는 모르겠지만 10,000달러를 요구하는 점
캐나다 달러면 달러에 비해서 많이 싸긴 합니다.
요즘은 협박성 메일이 이렇게 대담해지기도 하는걸 느낍니다.
어차피 제로데이로 털었다고 했으니, 또 털릴겁니다.
'별별 강의 > BGP 시리즈' 카테고리의 다른 글
| 도대체 우리나라(대한민국)는 IPv6를 언제 제대로 도입하나 (0) | 2022.08.05 |
|---|---|
| IPv4를 구입하거나 임대하는 방법 (2) | 2022.06.06 |
| 한국에서 IP 트랜짓 가능한 업체 정리 목록(Korea IP Transit Company List) (2) | 2022.01.16 |
| 허리케인 일렉트릭 IPv6 트랜짓 관련 오프더레코드 (0) | 2022.01.15 |
댓글