첫 번째는 크림 지역 군대에 대한 지속적인 분산 서비스 거부 공격이었고, 두 번째는 파괴적이었다고 전해졌습니다.
해킹 그룹들이 우크라이나에 대한 연대를 표명하며 러시아에 대한 사이버 공격을 지속하고 있다. 이는 우크라이나 군 정보국이 러시아 점령 크림반도에 자체 작전을 수행한 것과 관련이 있다.
RBC-Ukraine에 따르면, 우크라이나는 "크림반도 점령 당국을 목표로 하는 대규모 특수 작전을 수행했으며," 이는 "크림반도의 정보 시스템과 네트워크 인프라를 사실상 마비시킨 강력한 DDoS 공격"으로 절정에 달했다고 보고했다.
초당 수십 테라바이트(TB)의 트래픽을 단일 대상에 집중시키는 등의 예외적 사례가 존재하지만, 분산 서비스 거부(DDoS) 공격은 일반적으로 높은 수준의 정교함을 갖추지 못한다. 그저 대상이 감당할 수 있는 처리 용량을 초과하는 과도한 트래픽을 쏟아붓는 방식이다.
(이어서) 이란 해커가 주요 기반 시설을 공격함에 따라 미국 사이버 보안 기관이 긴급 경보를 발령했다.
하지만 효과를 위해서는 정교함이 필수 조건은 아니다. 특히 DDoS 공격이 우크라이나에게 다른 목표물로부터 보고된 100TB의 데이터를 훔칠 수 있는 충분한 혼란을 초래했을 때 더욱 그렇다. RBC-Ukraine에 따르면, 이 데이터 절도는 "크림 점령 행정의 지방 및 지구 정부 기관, 부처 및 기관 서버에 저장된 모든 데이터를 [삭제]하기" 이전의 일이었다.
DDoS 공격과 다른 작전의 결합은 매우 흔한 양상이기 때문에, 단순히 서비스 중단을 완화하는 것보다 대응이 훨씬 복잡해질 수 있다. 조직은 또한 DDoS 공격이 단순히 주의 분산(여기서처럼)을 위한 것인지, 그렇다면 구체적으로 무엇으로부터 주의를 분산시키려 했는지 판단해야 하는 상황에 놓인다.
이는 조직을 곤란한 입지에 빠뜨린다. DDoS 공격이 주의 분산을 목적으로 했다고 가정하면, 공격 자체를 완화하는 것 외에 추가적인 다른 움직임이 있는지 확인하기 위해 자원을 투입해야 한다. 반면, DDoS 공격이 주의 분산 목적이 아니라고 가정할 경우, 상황이 너무 커질 때까지 더 큰 규모의 작전 징후를 알아차리지 못할 위험이 있다.
우크라이나 군 정보국이 러시아를 상대로 파괴적인 사이버 공격을 감행한 것이 유일한 사례는 아니었다. The Kyiv Independent에 따르면, Silent Crow와 Belarus Cyber Partisans 해킹 그룹은 같은 유형의 작전을 러시아 항공사 Aeroflot을 상대로 수행했다.
Aeroflot은 "정보 시스템의 대규모 오작동"을 이유로 7월 28일 "모스크바를 오가는 수십 편의 항공기 운항을 중단해야 했다"고 보고되었다. 이에 Silent Crow는 준비 기간 1년 만에 회사의 "IT 인프라를 완전히 파괴했다"고 주장하며 즉시 책임을 자처했다.
이 두 공격 모두 우크라이나 군 정보국, Ukrainian Cyber Alliance, BO Team의 합동 작전 직후에 발생했으며, 이 작전은 러시아 군에 드론을 공급하는 업체를 겨냥하여 큰 혼란을 야기했다. 향후 몇 주와 몇 달 동안 우크라이나의 지원 유무와 관계없이 유사한 공격이 계속되더라도 놀라지 마라.
최신 뉴스와 분석, 리뷰를 피드에서 받아보려면 Google News에서 Tom's Hardware를 팔로우하세요. 팔로우 버튼을 클릭했는지 확인해 주십시오.