해커의 체포로 Microsoft가 Windows 장치를 추적하는 방법이 공개되었습니다.

한 십대가 미국 보석 소매업체를 해킹하면서 자신의 흔적을 가리기 위해 VPN을 사용한 것으로 알려졌지만, 어쨌든 Microsoft는 알고 있었습니다.

악명 높은 Scattered Spider 해킹 그룹의 일원으로 기소된 19세 미국-에스토니아 이중 시민인 Peter Stokes에 대한 미국 사건에서 공개된 법원 문서에 따르면 Microsoft는 GDID(Global Device Identifier)라는 추적 메커니즘과 관련된 기록을 FBI에 제공했습니다.

당신이 알아야 할 사항은 다음과 같습니다

모든 Windows 설치에 자동으로 할당되는 식별자는 Stokes가 VPN을 실행하고 있음에도 불구하고 Stokes의 컴퓨터를 특정 웹 사이트 및 타사 서비스에 연결하는 데 충분했습니다.

스톡스는 2026년 4월 헬싱키에서 체포됐다. 그는 2테라바이트 하드 드라이브 2개를 들고 일본행 비행기에 탑승하려던 중이었다. 그는 이제 음모, 컴퓨터 침입 및 사기(PCMag를 통해) 혐의로 시카고에서 연방 기소를 당했습니다.

그러나 이 사건은 확실히 GDID에 주목을 끌고 있다. 대부분의 사람들은 GDID라는 용어를 처음 들어봅니다.

GDID(글로벌 장치 ID)란 정확히 무엇입니까?

GDID는 장치의 Windows 설치와 연결된 고유 번호이며 일반 Windows 업데이트에서도 동일하게 유지될 수 있습니다.

형사 고소장에 따르면 Microsoft 기록에 따르면 Stokes의 GDID는 정확한 타임스탬프에서 개발자 터널링 도구인 ngrok의 특정 페이지에 액세스했으며 이는 그의 활동을 재구성하고 해킹과 연결하기에 충분했습니다.

이 식별자는 분명히 업데이트 전반에 걸쳐 지속될 수 있고, 간단한 옵트아웃이 없으며, Microsoft가 Windows 설치를 Microsoft 서비스뿐만 아니라 타사 서비스 활동에 연결하도록 허용할 수도 있습니다.

즉, Microsoft는 귀하의 브라우저 기록 및 쿠키 추적과 관계없이 귀하의 Windows PC가 방문한 웹 사이트에 대한 기록을 보유할 수 있습니다. 새로운 GDID가 생성되므로 Windows를 다시 설치하면 기술적으로 이를 거부할 수 있습니다.

이것이 바로 VPN을 사용하여 보석상을 해킹할 계획이 없더라도 Stokes 사례에 주목할 가치가 있는 이유입니다.

관련 정보는 아래 링크에서 확인하세요

공식 정보 바로가기

관련 기사

댓글 남기기