2024-04-15 14:30 (월)
Lurk 해킹그룹, 러시아 연방보안국 지시로 해킹활동 고백
상태바
Lurk 해킹그룹, 러시아 연방보안국 지시로 해킹활동 고백
  • 길민권 기자
  • 승인 2022.02.18 15:05
이 기사를 공유합니다

러시아 법원은 2022년 2월 8일, Lurk 해킹그룹에 대한 판결을 선고했다. Lurk 해킹그룹과 관련된 피고인은 총 22명이며 러시아 은행에서 10억루블(한화 약 160억원)을 절취한 혐의로 구속 되었다. 이들은 6년에서 18년의 징역형을 선고 받았다.

수사결과 Lurk 해킹그룹은 은행 및 대기업 서버 해킹을 위해 2015부터 2016년까지 악성코드를 개발하고 배포해왔다. 이들은 2016년 러시아 예카테린부르크의 콜초보 공항 컴퓨터 네트워크에 침입하기도 했다

해킹그룹 멤버들이 각기 다른 지역에서 활동해 수사에 어려움이 있었으며, 재판은 3년이 지나서 성사 되었다. 이들은 150여차례 열린 재판에서 혐의를 대부분 부인했다.

Lurk 해킹그룹의 리더 콘스탄틴 코즐로브스키를 포함한 멤버들은 자신들은 돈을 훔친것이 아니라 순수하게 사회와 국가의 이익을 위해 일해왔다며 무죄를 주장했다. 또한 일부 멤버들은 러시아 정부기관 관계자들의 지시에 따라 활동했다고 진술했다.

리더 콘스탄틴은 러시아 연방보안국 요원들과 접촉한 적이 있다며 특히 요원들의 지시에 따라 미국 민주당 전국위원회 서버, 힐러리 클린턴의 전자메일 그리고 여러 미국 방산업체 서버를 해킹했다고 주장한 바 있다. 또한, 그는 연방보안국 지시에 따라 러시아 통신 사이트 ‘RIA Novosti’에 미하일 고르바초프 전 소련 지도자 사망 관련 가짜뉴스를 게시한 바 있다고도 주장했다. 이 사건에 대해 당시 언론은 공식사과를 발표하며 사이버 공격을 당했다고 공지했다.

최후발언에서 콘스탄틴은 서방 정보기관들은 대중의 관심을 러시아 해커들의 선거개입으로 돌리기 원했고, 자신들은 이과정에서 활용된 피해자라는 취지의 발언을 했다.

피고인들은 러시아 연방 형법 제4장 제159.6조(단체로 인한 컴퓨터 정보 분야 대규모 사기죄), 제210조(조직 범죄 연계죄), 제273조(악성코드 및 악성프로그램 개발, 사용 및 배포죄) 그리고 제272조(정보에 대한 불법적인 접속권한 확보)에 따라 형이 선고되었다.

한편 재판에서는 콘스탄틴이 주장한 연방보안국과의 접촉 주장은 증거로 받아들여지지 않았다. [정보제공. 씨엔시큐리티 SIPS]


◇2022 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

-부제: 최신 국내〮외 사이버위협 동향 및 방어 전략 공유

-일시: 2022년 02월 22일 화요일 오전 9시~오후 5시30분

-장소: 더케이호텔서울 2층 가야금홀

-주최: 데일리시큐 / 후원: 한국인터넷진흥원

-참석대상: 정부, 공공, 금융, 대기업 등 CISO, CPO, 정보보안 실무자 250여 명(학생/프리랜서/보안과 관련없는 자는 참석제한)

-보안교육: 7시간 이수증 발급

-방역: 좌석간 거리두기, 손소독, 체온체크 등

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★