독일 빌트지 보도에 따르면, 러시아 해커들이 지난 며칠간 독일은행의 주요 인프라를 겨냥한 대규모 사이버 공격을 감행했다. 해당 사이버 공격은 Fancy Lazarus APT 해킹그룹의 배후일 것으로 추정된다고 보도했다.

관계자들은 해당 사이버 공격이 대러시아 제재에 대한 보복적 행보일 것으로 보인다며, 벨라루스와 알렉산드르 루카셴코 벨라루스 대통령에 대한 강한 제재를 차단하기 위한 시도로 분석했다.

빌트의 보도 내용에 대해 연방정보기술보안청(BSI)은 Twitter 공식 계정을 통해 러시아의 사이버 공격이 확인되지 않았다고 발표하며 “러시아의 사이버 공격을 확인했다는 빌트의 보도내용은 사실과 다르다. 현재 사이버 공격과 관련해 독일 정부의 특별한 지시는 없다.”라고 강조했다.

BSI의 한 관계자에 따르면 “현재로써 독일 은행 및 주요 인프라를 겨냥한 러시아의 사이버 공격 여부에 대해 언급할 수 없다. 하지만 지난 주 독일의 주요 IT 서비스 제공업체를 겨냥한 대규모 DDoS 사이버 공격을 식별했다. 해당 사이버 공격은 랜섬웨어 공격이었다. 또한, IT 서비스 제공업체를 향해 이메일을 보낸 공격자들은 자신들을 펜시 라자루스(Fancy Lazarus)로 소개했다”라고 전했다.

독일 온라인 뉴스 T-Online은 “빌트는 최초 공격의 배후로 러시아 정보기관과 협력하는것으로 알려진 Fance Bear APT 해킹그룹을 지목 했으나, Fancy Lazarus APT 해킹그룹으로 수정했다"고 밝혔다.

Fancy Lazarus APT 해킹그룹은 금전적 목적으로 대규모 DDoS 공격을 진행한 바 있으며, 주요 타깃은 금융, 에너지, 생산 분야 기업들이다.

[정보제공. 사이버 위협 인텔리전스 전문기업 씨엔시큐리티]

★정보보안 대표 미디어 데일리시큐!★