안쉰 내부 포르노 웹사이트 제작, 도박 웹사이트 피싱, 국가 안보 기관 속이기, NATO 내부 정보 판매

최근 상하이 안쉰 정보 회사의 내부 직원이 깃허브에서 방대한 양의 정보를 유출한 것으로 의심되는 사건이 발생했습니다. 안쉰은 컴퓨터와 모바일 기기의 원격 액세스 및 제어, 소셜 미디어 계정 정보 조회 등 다양한 '사이버 보안 서비스'를 제공하고 방화벽 외부에 '인터넷 수군'을 배치하는 것으로 나타났습니다. 또한, 국가 정보 보안과 관련된 민감한 정보도 공개되었는데, 이는 이 회사가 인도, 태국, 베트남, 한국을 포함한 여러 아시아 국가뿐만 아니라 나토의 정부 부처에 침투하여 기밀 정보를 입수한 것으로 나타났습니다.

이번 폭로에서는 아이폰과 안드로이드폰을 모두 원격으로 제어할 수 있으며, 지정된 트위터 계정도 제어할 수 있는 것으로 확인되었습니다. 사업 개발 과정에서 경쟁사를 사칭하거나 도박 웹사이트의 고객 서비스 컴퓨터를 피싱으로 공격하는 등 다양한 드라마가 연출되었습니다.

내부고발자의 깃허브 계정에서 안쉰은 큰 게임을 하고 있습니다:

특별 참고: 다음 콘텐츠는 모두 GitHub의 내부 고발자가 제공한 것입니다:https://github.com/I-S00N/I-S00N

진실: 상하이 안쉰은 국가 정부 기관을 속이는 신뢰할 수 없는 사람입니다

• 국가 보안 기관을 속이는 안순
• 직원 불만 사항
• 불안한 재정 문제
• 안순의 최고 지도자 우하이보와 2인자 첸청 간의 채팅 기록
• Anxun의 저품질 제품
• Anxun의 제품 노출하기
• 안쉰은 인도, 태국, 베트남, 한국, 나토 등 해외 정부 부처에 침투합니다.
• Anxun 직원 정보
• 국가 안보 기관을 속이는 안순

"후안, 회사에서 정말 포르노 및 누드 채팅 웹사이트를 적극적으로 제작하나요?"라는 질문이 있습니다;

이 대화에 따르면 Anxun 회사는 포르노 및 누드 채팅 웹사이트를 만든 혐의를 받고 있지만, 피싱을 위한 것인지 아니면 '공연'으로 증명하기 위한 것인지는 불분명합니다.

다음 채팅 기록은 다소 끔찍한 내용입니다:

이 채팅 기록을 보면 이들이 '국가 기밀 판매'에 대해 논의하고 있었음을 알 수 있습니다. 다행히도 그들은 재앙을 불러오기 직전에 멈췄습니다. 하지만 여전히 내부의 모순이 남아있고, 아직 구원의 기회가 남아 있습니다.

직원 불만 사항

특히 팬데믹으로 인해 직원들이 어려움을 겪고 있는 상황에서 직원들이 불만을 토로하는 것은 당연한 일이며, 상사는 더욱 그러합니다.

하지만 WeChat에서 회사의 모든 업무 그룹 채팅이 녹음된다는 것은 어떤 경험일까요?

이걸 보세요:

약간 감정적으로 느껴지지 않나요? 병사에게는 총알이 없고 보스의 집에는 음식이 없습니다.

서로 의지하며 함께 어려움을 극복해야 하지 않을까요? 어떻게 서로에게 상처를 주고 공개적으로 깃허브에 글을 올리는 지경에 이르렀을까요?

귀여운 오리 보스가 여러 번 등장했는데, 결국 화난 오리 보스가 되어 모두에게 출근을 요구했습니다:

따라서 회사에서 유망한 경력을 쌓은 많은 사람이 (성별에 관계없이) CEO의 비서로 일하게 되는 경우가 많습니다.

불안한 재정 문제

재무 사장님, 영업팀이 집단 파업에 들어갈 수 있는데 어떻게 해야 하나요?

보스: 모두 해고하는 건 너무 과하지 않아요!

연말이 되면 영업팀 내에서 양극화가 심해지는 것은 사실이지만 '모두 해고하라'고 말하는 것은 너무 지나친 처사이며 권위적으로 들릴 수 있으므로 그냥 듣고 넘어가야 합니다. 그러나 진영은 견고할지 몰라도 병사들은 끊임없이 변합니다. 후속 조치를 보지 않고도 회사는 여전히 지속되어야 합니다.

안순의 최고 지도자 우하이보와 2인자 첸청 간의 채팅 기록

보스: "저 아이는 피싱을 많이 했어요!"& Quot;;

위에서 언급한 안쉰은 포르노 및 누드 채팅 웹사이트를 만들었으며, 회사의 최고 경영진 두 명 간의 채팅 기록을 통해 일부 도박 웹사이트를 피싱하여 수익을 창출하는 '약육강식'을 확인할 수 있었습니다:

Anxun의 저품질 제품

NATO 사무총장 정보를 판매할 수 없나요?

더 싸게 판매하세요! 가방을 사고 싶어요.

그들은 다음에 대한 정보를 얻었습니다.나토 사무총장, 하지만 고객들의 관심은 높지 않았고, 남자 직원은 가방을 사고 싶은데 더 싸게 팔 수 없을까 한탄했습니다.

저자는 실제로 여성 해커가 아니라 여자 친구를 위해 가방을 사고 싶어 반나절 동안 다시 찾게되었습니다.

Anxun의 제품 노출하기

가격표만 보면 못할 것이 없다는 첫인상을 받을 수 있습니다.

트위터 계정과 관련된 운영에 관한 내용입니다:

iOS 원격 제어 관리 시스템에 대한 소개입니다:

이 글을 읽고 나면 지난 2년간 트위터에 왜 그렇게 많은 음란물 계정이 생겨났는지 아시겠죠? 사실 이러한 계정의 대부분은 매매가 이루어지고 있습니다. 필자가 잠깐 문의한 결과, 10년 된 트위터 계정은 약 50~100달러에 팔릴 수 있다는 사실을 알게 되었습니다. 이와 관련하여 누군가 Anxun의 서비스를 이용했는지 여부는 알 수 없습니다.

안쉰은 인도, 태국, 베트남, 한국, 나토 등 해외 정부 부처에 침투합니다.

필자는 사이버 보안 기업의 프레젠테이션 자료를 많이 보았지만, 성과 측면에서 '중앙 기관의 승인'이라는 문구가 프레젠테이션 슬라이드에 적혀 있는 것은 처음입니다.

공개된 내용 중에는 일부 국가의 특정 정부 부처의 이름을 딴 문서가 다수 포함되어 있습니다. 그러나 파일 목록의 스크린샷일 뿐이므로 진위 여부를 판단하는 것은 불가능합니다.

Anxun 직원 정보

작성자의 의견으로는 내부 고발자가 직원들의 정보를 공유해서는 안 된다고 생각합니다. 따라서 시각적 효과를 위해 잘라낸 스크린샷으로 표현했지만, 관심이 있으시다면 GitHub로 이동하여 더 자세히 살펴볼 수 있습니다. 상사부터 하급자까지, 1년에 얼마를 벌고 얼마의 세금을 내는지 자세히 설명하는 많은 콘텐츠가 있으며, 모두 명확하게 작성되어 있습니다.

현재 안쉰에는 총 5개의 회사가 있으며, 쓰촨성 회사가 총 99명으로 가장 많은 인원을 보유하고 있습니다.

보너스

전반적으로 안쉰의 사업은 단순한 임시방편이 아니라 광범위하고 포괄적인 노력의 산물입니다. 인터넷 검열을 우회하는 하드웨어부터 온라인 논객 통제, 나토 사무총장의 문서 폴더부터 인도 정부의 암호화된 워드 파일에 이르기까지 모든 것이 쉽게 구할 수 있습니다. 내부 채팅조차도 역사에 남을 소중한 '차 한 잔'이 될 수 있을 거라고 누가 생각했을까요?

사이버 보안은 국가 안보 문제일 뿐만 아니라 국제 안보 문제이기도 합니다.

현재 상하이 안쉰 정보 회사는 이 문제에 대해 아직 공식적인 답변을 내놓지 않았습니다. 사이버 보안 전문가들은 일반적으로 회사가 자세한 조사 결과를 발표하고 가능한 보안 취약점을 종합적으로 검토해야 한다고 생각합니다. 한편, 이번 사건을 계기로 사이버 보안 산업에 대한 규제를 강화해야 한다는 목소리도 커지고 있습니다. 관련 국가 부서가 적시에 조사에 개입하여 데이터 유출의 진상을 밝히고 유출이 국가 안보에 미칠 잠재적 영향을 평가하고 유사한 사건이 다시 발생하지 않도록 상응하는 조치를 취할 것으로 믿어집니다.

디지털 시대에 사이버 보안은 국가 안보의 문제이자 국제 안보 이슈가 되었습니다. 안쉰 사건은 모든 사이버 보안 주체가 내부 관리를 강화하고, 법과 규정을 엄격하게 준수하며, 기술이 오용되지 않도록 하고, 건전하고 질서 있는 사이버 공간을 공동으로 유지해야 한다는 점을 다시 한 번 상기시켜 줍니다.

(위의 정보는 GitHub에서 공개적으로 사용 가능한 데이터를 기반으로 작성되었습니다. 모든 침해 사항은 요청 시 삭제됩니다.)