미국 정부는 화요일 러시아 군사정보국과 관련된 해커 6명에 대한 정보에 대해 최대 1천만 달러의 보상금을 발표했다.

미 국무부의 정의 프로그램 보상(Rewards for Justice Program)은 "이 해커들은 컴퓨터 사기 및 남용에 관한 법률을 위반하여 러시아 정부를 대신해 미국의 중요 기반 시설에 대한 악의적인 사이버 활동에 가담했다"고 밝혔다.

더해커뉴스에 따르면, 6명의 러시아 장교들은 모두 Sandworm(일명 Voodoo Bear 또는 Iron Viking)이라고 불리는 진보된 지속적 위협 그룹의 일원으로 알려져 있는데, 이 단체는 매우 민감한 데이터를 채굴하기 위해 불법적이고 장기적인 존재를 확립하는 것을 목표로 적어도 2008년부터 우크라이나에 있는 단체들을 목표로 특정한 초점을 두고 운영되고 있다.

보도에 따르면, 러시아연방군(GRU) 총참모부의 주요정보국 장교인 해커들은 다음과 같다.

-Artem Valeryevich Ochichenko: 전 세계 주요 인프라 시설의 IT 네트워크에 대한 무단 액세스를 얻기 위해 기술 정찰 및 스피어 피싱 캠페인에 관여

-Petr Nikolayevich Pliskin, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Yuriy Sergeyevich Andrienko: 2017년 6월 27일 러시아 정부가 컴퓨터 시스템을 감염시키기 위해 사용한 NotPetya 및 Olympic Destroyer 악성코드의 구성 요소를 개발

-Anatoliy Sergeyevich Kovalev: 러시아 정부가 주요 기반 시설의 컴퓨터 시스템을 침해하는 데 사용하는 스피어 피싱 기술과 메시지를 개발한 혐의

2020년 10월 15일, 미국 법무부는 앞서 언급한 장교들을 다른 나라들을 혼란시키고 불안정하게 만들고 금전적 손실을 일으킬 목적으로 파괴적인 악성코드 공격을 실행한 혐의로 기소했다.

이 계획의 일환으로, 정의 프로그램 보상은 "he5dybnt7sr6cm32x77pazm65flqy6iivfrruqfc5eiodiad[.]"에 토르 웹사이트를 설치했다.

Sandworm 컬렉션은 최근 WatchGuard와 ASUS에서 인터넷에 연결된 방화벽 장치와 라우터를 가로챈 Cyclops Blink라는 이름의 현재 무력화된 정교한 봇넷 악성 프로그램에 기인한다.

이 그룹과 관련된 다른 최근의 해킹 활동으로는 우크라이나의 고전압 변전소에 대한 Industroyer 악성 프로그램의 업그레이드 버전이 있다.

★정보보안 대표 미디어 데일리시큐!★