현재 독일 연방 범죄 수사부(BKA)는 수요일 영국 국가 범죄 기관(NCA)이 29살의 영국인 용의자를 런던 루턴 공항에서 체포했다고 보도했다. 성명서에서 독일 경찰은 작년의 공격은 아주 심각한 수준이었고 봇넷으로 알려진 하이재킹된 기기들의 네트워크에 등록된 가정용 라우터들을 손상시키는 공격이 수행되었다고 말했다. 용의자는 또한 다크웹 시장에서 판매하는 DDoS 서비스를 제공하기도 했다.
궁극적으로는 이 공격으로 90만명 이상 고객의 인터넷 연결이 얼마간 끊기는 서비스 거부 피해가 발생했다. 한편 BKA는 Deutsche Telekom이 처음부터 법 집행 기관들과 협력을 해왔다고 말했다. 또한 “정보 보안 연방 기관에서도 사용된 악성 소프트웨어와 관련된 기술적 지원을 제공했다”고 덧붙였다.
해킹된 기기들의 봇넷은 사이트 또는 서버를 타깃으로 거대한 양의 트래픽을 보내는 DDoS 공격에 사용됐다. 보안이 취약한 라우터, 카메라, DVR 및 기타 IoT 장치들을 스캔하고 봇넷 네트워크에 종속시켜 서비스 중단을 유발하는데 악명높은 미라이(Mirai) 멀웨어의 수정된 버전이 사용된 것으로 보인다.
Mirai는 지난해 전체 인터넷을 중단시킨 봇넷으로 가장 큰 규모의 인기있는 웹 사이트 일부를 다운시켰다. BKA는 Deutsche Telekom에 대한 공격을 국가 통신 인프라에 대한 위협으로 간주해 해당 공격 조사에 참여했었다.
쾰른시 독일 경찰은 용의자를 확인하고 국제 체포 영장을 발부했다. BKA는 경찰이 이 29세 용의자를 컴퓨터 첩보 행위에 대한 혐의로 독일에 인도할 것이라고 밝혔다. 유죄 판결을 받으면 그는 10년 형을 선고 받을 수 있다. 당국은 현재 진행 중인 조사를 통해 추자 정보를 공개할 것이라고 말했다.
★정보보안 대표 미디어 데일리시큐!★