Solution 안내

팀 카시아는 많은 피해자분들이 피해를 최소화 하도록 노력하고있습니다.

Solution 안내

(㈜시스이아는 2014년 스카이프 사기로 이름을 날리고 있던 몸캠피씽에 관련된 구제 작업으로 시작을 하였습니다. 이후 얼마 지나지않아 근절될 것이라는 본사의 판단과는 다르게 지속적으로 안내하며 더욱 많은 피해자를 만들어내기 시작하여 지속적으로 대응을 하고 있습니다.
또한 일을 지속하며 얻어내는 데이터베이스를 통하여 상대방을 특정 가능한 수준까지 이루어왔고 데이터를 삭제하였더라도 상대방을 특정을 할 수 있을만한 단서가 있다면 진행이 가능합니다.
몸캠피씽에 대처하는 궁극적인 목표인 동영상 유포 차단을 위하여 꾸준히 노력하며 몸캠피씽 범죄가 근절될 수 있도록 노력하겠습니다.

방식 내용
안드로이드 안드로이드의 감염 경로APK 설치사이트 가입과 같은 방식으로 이루어지고 있습니다.
아이폰 사이트 링크를 통하여 IOS 파일 설치사이트 가입, 아이클라우드 ID/PW 제공과 같은 방식으로 이루어지고 있습니다.
APK/ZIP 다운로드 및 설치 상대방이 직접 제공한 APK파일을 다운로드 및 설치를 하게되는 경우 데이터가 유출됩니다.
ZIP 압축 파일의 경우, 압축을 해제하고 APK 파일을 설치하게 되는 경우 데이터가 유출됩니다.
사이트 가입 피싱 사이트에 가입함으로써 핸드폰 데이터를 상대방에게 제공하게 되어 데이터가 유출됩니다.
사이트 링크 제공 상대방이 제공하는 사이트 링크를 통하여 접속을 하게되면 사용중인 디바이스의 종류에 맞게 파일을 제공합니다.
제공하는 APK/IOS 파일을 설치하게 되는 경우 데이터가 유출됩니다.


유포 대응 및 사전 방지 시스템
협박범의 주 유포수단인 카카오톡에 실시간 개입
카카오톡 대응 & 유포 차단 이후 문자메시지에 개입하여 대응
팀 카시아-Auto-Sending 시스템으로 유포 시도시 즉각 개입
동영상, 사진 유포 수단 차단으로 동영상 유포 사전 방지
C&C 서버등에 더미 데이터 삽입으로 유포 대상강제 변경
협박범 전화번호에 Auto Calling 시도, 통화 불가능 유지
주 사용수단인 PC, Bluestack에 서비스 중단 시도
DoD-5220.m 알고리즘 사용 데이터 말소 처리(사용 가능 데이터 한정)


피해 발생 최소화 시스템
1차 유포를 당한 뒤, 2차, 3차 등의 유포가 이루어지거나 협박범이 유포 직전인 경우
긴급 운영체계로 전환하여 긴급 대응을 진행함으로써
지인들이 해당 동영상을 보지 못하게 하거나 최소한으로 Reading 할 수 있도록 진행
문자 메시지로 유포할 경우 동일한 예시를 제시하는 방식으로 대응하여
유포 타겟이 해당 영상을 피해자의 영상으로 인식하지 못하게 하거나
별도로 상황을 연출하여 '영상통화 사기'라는 사실을 인지하지 못하게 최대한 조치하여
실질적으로 피해자가 해당 상황에서 벗어나도록 조치
심리행동학 기반 전문내용으로 별도 대응


정밀 분석 및 대응 시스템
APK 파일의 자체 취약점 존재 여부 검토
C&C,IDC,VPS,FTP 등 Port 개방된 모든 데이터 서버 분석 및 검토
협박범 유포 수단 및 계정 취약점 분석
네트워크 패킷단위로 분석하여 유지중인 모든 서비스 1~65535(80port 제외)
파악 및 중지 시도
협박범 계정(Account), E-mail 등 확인
협박범의 협박 수단 호스트 확인
트래커로 지속적인 데이터 감시
피해자에게 반드시 이행해야 할 가이드라인 제시


협박범 실시간 대응 시스템
협박범을 특정지어 팀 카시아에서 자체적으로 대응
피해자 동영상 유포 딜레이데이터 삭제작업대응체계 진행
협박범의 유포 가능한 모든 매체수단 차단대응 시도
협박범이 운용중인 계정(Account) 파악실시간 대응
협박범이 사용중인 VPS,IDC 등 데이터 서버 모니터링
해당 네트워크 동향 파악APT 대응


유출된 데이터 삭제 처리
전화번호부, 문자메세지 등(IDC,C&C,VPS,APP Log) 삭제
녹화된 영상 부분(P2P, W-network, Youtube, Facebook, Site) 삭제
기타 탈취된 데이터 파악 및 삭제
FTP 서버 등 업로드보관 시스템 존재 여부 파악 및 확보, 삭제
동영상 판매로 인한 외부 유출 여부 검토 및 삭제
공유 시스템 존재여부 파악 및 녹화된 영상 데이터 2차 유출 방지