국가 지원 해커들에게 명예가 있을까?
러시아 해커 세 명이 진정한 친구가 누구인지 알게 될 상황에 처했습니다. 미국 국무부는 '정의 보상 프로그램(Rewards for Justice)'을 통해 러시아 정부를 '대리하여 미국의 중요 인프라에 악의적인 사이버 활동을 수행한' 이 해커들에 대한 정보 제공자에게 1,000만 달러의 현상금을 발표했습니다.
이들 의혹의 해커들은 마라트 발레리예비치 튜코프(Marat Valeryevich Tyukov), 미하일 미하일로비치 가브릴로프(Mikhail Mikhailovich Gavrilov), 파벨 알렉산드로비치 아쿨로보프(Pavel Aleksandrovich Akulovof)입니다. 국무부는 현상금을 발표한 X 게시물에서 이 세 사람이 러시아 연방보안국(FSB)의 장교이며 "135개 다른 국가의 500개 이상의 외국 에너지 기업을 표적으로 삼았다"고 밝혔습니다.
미국 법무부는 2022년 이 해커들과 관련된 기소문(indictments)을 공개했습니다. 법무부는 보도 자료를 통해 "2017년 5월부터 9월 사이에 피고인과 공범들이 외국 정유 시설의 시스템을 해킹하고 악성 코드를 설치하여 정유 시설의 안전 시스템이 작동하는 것을 방지했습니다(즉, 정상적으로 작동하는 것처럼 보이게 하면서 산업 제어 시스템(industrial control system)이 안전하지 않은 방식으로 작동하도록 유도하여), 이를 통해 피고인과 공범들이 정유 시설에 피해를 주고, 근처에 있는 사람들에게 부상을 입히고, 경제적 피해를 입힐 수 있는 능력을 확보했습니다"라고 언급했습니다.
미국 사이버 보안 기관, 이란 해커들의 중요 인프라 공격에 긴급 경고 발표
엔지니어, 로봇 청소기 7,000대에 영향을 미치는 취약점 공개에 3만 달러 수령
레지스터(The Register)에 따르면, 튜코프, 가브릴로프, 아쿨로보프의 팀은 "Cisco IOS 및 IOS XE 소프트웨어의 Smart Install 기능과 관련된 CVSS 9.8 취약점, 그리고 많은 수의 수명 종료(end-of-life) 장비로는 패치가 불가능한 취약점"을 악용해 왔다고 보도했습니다. 다른 그룹에 의해서도 악용된 이 취약점은 CVE-2018-0171로 추적됩니다.
이 식별자의 '2018'를 주목하십시오. 이는 단순한 임의 ID가 아닙니다. 해당 취약점이 7년 전 공개적으로 공개되었음을 의미합니다. 시스코는 같은 해에 패치를 출시했기 때문에, 조직들이 새로운 소프트웨어로 업데이트할 수 없는 오래된 하드웨어를 사용하더라도, 이 결함의 영향을 받지 않는 새 장비를 구매할 수 있는 거의 10년이라는 시간을 확보했던 것입니다.
국무부가 X에 올린 게시물에는 Tor를 통해 튜코프, 가브릴로프, 아쿨로보프에 대한 정보를 제출하는 방법에 대한 추가 세부 정보가 제공되었습니다. 이와 유사한 현상금은 '악의적인 사이버 활동' 관련, 납치나 테러리즘 관련, 그리고 포괄적인 '북한' 카테고리 등 다양한 항목에 대해 '정의 보상 프로그램' 웹사이트에서 확인할 수 있습니다.
최신 뉴스, 분석, 리뷰를 피드에서 받아보려면 Tom's Hardware를 Google News에서 팔로우하거나 선호 소스로 추가하세요. 반드시 팔로우 버튼을 클릭해 주세요!