Tor / 다크웹 메신저 Ricochet 소개와 유저 검거

다크웹 범죄자였던 Ricochet 유저 검거?
재미있는 부분이 있네요. 메뉴에 BluePrint가 있어서 앞으로의 계획인줄알고 봤는데 그건 아니었고 그 아래 2024년 9월 18일에 발표한 내용이 흥미로웠습니다.

‘타이밍 공격’에 대한 이야기였는데요. 뭔데 공식 홈페이지 중간에 따로 발표한건지 궁금해서 읽어보니 독일이 Tor 유저를 잡아낸 내용이어서 읽어보고 검색까지 이어졌습니다.

어떤 일이 있었나?

우선 내용을 알기전에 왜 이런 장문의 글을 홈페이지에 써놨는지부터 알아야 합니다. 바로 독일 경찰이 토르 네트워크를 해킹해서 범죄자를 검거했다는 뉴스가 나오면서 큰 충격을 주었는데, 해당 유저가 Ricochet을 사용했다는 말이 나왔기 때문입니다.

이는 독일의 파노라마 TV 프로그램과 탐사 저널리즘 단체 STRG_F에서 보도한 내용인데요. 독일 연방형사경찰청(BKA)과 프랑크푸르트 검찰총장실이 다크웹에서 불법 자료를 배포하는데 관여한 것으로 의심되는 사용자를 식별할 수 있는 증거를 입수했다고 밝혔습니다.

최근에 검거된 범죄자들은 아니고 2021년에 다크웹에서 아동 성 착취물을 거래하는 Boystown 운영자들이 체포되었는데 그에대한 비하인드 스토리가 최근에 나왔고 실제 2022년에 용의자에게 장기 징역형이 선고되었다고 하네요. 하지만 이는 독일 경찰에서 ‘그렇다’라고 확실하게 말해준게 아니라 교묘하게 인정하는듯 아닌듯 발표해서 많은 가설과 추측이 나오고 있어요.

여러 뉴스들을 찾아보고 내용을 요약하면 아래와 같습니다.

독일 정부는 범죄자를 잡기 위해 대량의 Tor Network Node 서버를 세팅했다.
장기간 데이터를 수집해서 통계를 내며 추적해왔다.
그 중에서 ‘타이밍 공격’을 통해 중단된 프로젝트인 Ricochet 구버전을 사용한 유저의 꼬리를 잡을 수 있었다.

여기서 타이밍 공격은 독일 경찰이 깔아놓은 Tor 네트워크 노드를 거치는 유저들의 Log를 추적하면서 해당 시간대에 Ricochet을 사용한 사람을 추적한 것으로 ‘추정’되고 있습니다.

Recochet-Refresh 입장

해당 공격은 2019년-2021년에 발생했다.
보안 개선을 위해 당시 소프트웨어를 크게 업데이트 했다.
타이밍 공격은 새로운 것이 아니다.
사이버 보안 분야에서 절대적인 것은 없으며, 완벽하게 비공개로 유지하려면 디지털 세계와 단절해야하는데 이건 실용적이지 못하다.
Ricochet-Refresh은 가장 안전한 온라인 소통 방법 중 하나이다.
리코쳇 사용시 타이밍 분석 공격으로부터 자신을 보호하기 위해 아무것도 할 필요가 없다.
우리는 지속적으로 보안 업데이트를 하고 있으며 ‘타이밍 분석 공격’을 더 어렵게 만들기 위해 개선하고 있다.
Ricochet은 Ricochet-Refresh와 동일하지 않으며 현재 Tor Network에 더 이상 존재하지 않는 레거시 기술이다.
Ricochet Refresh는 오픈소스, 계정 필요없음, 데이터 호스팅 서버 없음, 중앙 집중식 조직이나 인프라 없음, 개인의 데이터는 자신의 컴퓨터에 로컬로 저장됨, 통신은 비공개이며 종단 간 암호화 된다.

잡힌놈은 아마 레거시 기술을 사용하는 업데이트 중단된 구버전을 사용하지 않았을까 하는 추측들이 있습니다. 여전히 Ricochet-Refresh는 매우 안전한 P2P 메신저 앱으로 판단됩니다.