은행에 DDoS 공격하고 댐 시스템에 무단 침입
미 사법부(DoJ, Department of Justice)가 2011~13년 사이 자국 은행에 DDoS 공격을 가한 7명의 이란 해커들을 기소했다.공격자 7명은 미 재정기관을 타깃으로 사이버 공격을 감행하는 ‘이슬람 혁명 수비대(Islamic Revolutionary Guard Corps)’에 속해있다. 한 기소인은 또한 뉴욕 댐 통제 시스템에 인가되지 않은 접근을 한 것으로 드러나 기소되었다.
기소 검사에 따르면, 이 그룹은 이슬람 혁명 수비대를 포함, 이란 정부를 위해 일하는 ITSecTeam과 Mersad Company라는 이란 컴퓨터 회사에 고용되었다.
7명 중 하나인 Hamid Firoozi는 2013년 8월과 9월에 뉴욕에 위치한 Bowman 댐 스카다 시스템에 접근하여 추가로 기소되었다.
미 사법부는 “그는 인가되지 않은 접근을 통해 수위, 수온, 수문 등의 정보를 포함한 댐의 상태와 작동 정보를 얻을 수 있었다. 그러나 수문은 수동으로 작동되기 때문에 Firoozi가 원격으로 작동시킬 수는 없었다”라고 말하고 있다.
이란 해커그룹에 대한 기소장은 지난 화요일에 공개되었다.
★정보보안 대표 미디어 데일리시큐!★
데일리시큐 HSK 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지