중동 핵티비스트 “유튜브에 올라와 있는 반 무슬림 영상 때문”
몇 달 동안 US 은행 사이트들에 대한 DDoS공격을 시도한 해커집단은 이 공격이 2014년까지 연장할 수 있다고 주장하고 있다.핵티비스트 그룹들은 반 무슬림 영화에 반대하기 위해 DDoS 공격을 감행했다고 주장하며 이를 기준으로 자신들의 규칙을 정해 공격을 연장하기로 결정했다고 말하고 있다.
지난 화요일, 해커 집단은 Pastebin 사이트에 DDoS 공격은 적어도 14개월 동안 반 무슬림 비디오를 오프라인에 퍼뜨릴 때까지 지속될 것이라는 메시지를 포스팅했다.
Cyber Fighters에 따르면, DDoS 공격에 의한 웹사이트 붕괴는 몇 주에 걸쳐서 JPMorgan Chase, Bank of America, Citigroup, Wells Fargo, U.S. Bancorp, PNC Financial Services Group, BB&T Corp., SunTrust Banks and Regions Financial Corp. 등에 영향을 미쳤다.
이 집단은 유투브에 올린 Innocence of Muslims이라는 영상에 대해 접속자들이 남긴 “좋아요”와 “싫어요”의 횟수에 따라 기준을 정해 공격을 감행한 것이라고 한다. 핵티비스트들은 DDoS 공격으로 미국 은행에 분당 3만 달러의 피해를 주고 있다.
또 이들은 해당 영상의 클릭 수에 따라 미국 은행에 DDoS 공격을 더욱 확대할 수 있다고도 한다.
그들은 이렇게 말한다. “유튜브에서 해당 영상을 내린다면 우리의 공격도 멈출 수 있다. 해결책은 간단하다”고 경고한다.
구글 측은 해당 영상을 이집트, 리비아 등지에서는 차단했지만 여전히 미국에서는 접근이 가능한 상황이다. 지난 9월 LA 법원이 해당 영상을 제거해 달라는 요청을 거부했기 때문이다.
지난 화요일, 뉴욕타임즈 기사에는 익명의 정부관료의 말을 인용해 “이번 DDoS 공격은 이란이 일으킨 일”이라는 기사가 올라왔다.
기사에 따르면, 이란 정부를 위해 일하는 사이버 전사들은 “이번 미국 은행에 대한 DDoS 공격은 이란의 중요한 인프라 시스템을 공격한 플래임, 듀큐, 스턱스넷과 같은 정교한 맬웨어 공격에 대항한 이란의 공격”이라고 말하고 있다.
하지만 이란 정부는 이번 DDoS 공격에 대해 어떤 연관성도 부인하고 있다.
<참고사이트>
-www.scmagazine.com/hacktivists-forecast
About 박현조·김형지 객원기자
-박현조(좌): 숙명여자대학교 정보보안 동아리 SISS. hjopa9@gmail.com. 빅데이터 관련 보안 분야에 관심이 있음. 장래 희망은 데이터 분석가 및 정보보안 전문가.
-김형지(우): 숙명여자대학교 정보보안 동아리 SISS. Hyungjee91@gmail.com. 관심분야는 해킹. 장래희망은 국정원 근무.
[데일리시큐 박현조·김형지 객원기자 / 숙명여자대학교 정보보안동아리 SISS]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지