러시아 자경단원 해커: ‘내 컴퓨터로 우크라이나

러시아 자경단원 해커 이기고싶다고 발언

러시아 자경단원 해커

“이 사이트에 연결할 수 없습니다.”

수요일 오후에 수십 개의 우크라이나 웹사이트에 방문자를 맞이하는 메시지였습니다.

16:00 현지 시간부터 은행과 정부 부처의 웹 페이지가 다운되기 시작했습니다.

당연히 손가락은 빠르게 모스크바를 가리켰다. 러시아의 사이버 군대는 우크라이나 국경에 군대가 집결하면서 온라인에 공포와 혼란을 퍼뜨리기 위해 해킹 혐의를 받고 있다고 다시 한 번 비난받았다.

그러나 BBC는 그날 오후와 그 이후로 사이버 공격 중 적어도 일부가 크렘린이 아니라 소위 “애국적인” 러시아 해커 그룹에서 발생했다는 사실을 알게 되었습니다.

그들은 러시아 국가의 직접적인 명령 없이 소규모 그룹으로 일하며 사이버 공간의 혼란을 가중시키려는 의도입니다.
낮에는 Dmitry(본명이 아님)가 존경받는 러시아 사이버 보안 회사에서 일합니다.

수요일 오후에 그는 악의적인 해커로부터 고객을 보호하는 일을 마치고 밤에 집에 갔다.

러시아

그러나 우크라이나에 대한 사이버 공격이 전개되는 것을 지켜보던 중 그는 해킹 팀을 구성하고 갇히기로 결정했습니다.

“모두가 우크라이나 서버를 공격하고 있다는 점을 감안할 때. 우리도 혼란을 야기해야 한다고 생각합니까?” 그는 소셜 미디어에 글을 올렸다.

그는 6명의 해커로 구성된 그의 팀이 DDoS(서비스 거부 데이터) 공격으로 서버를 플러딩하여 여러 우크라이나
정부 웹사이트를 일시적으로 중단시켰다고 말했습니다.

해커는 우크라이나를 이기고싶어 한다

BBC는 승무원이 일시적으로 한 우크라이나 군 웹 페이지를 오프라인으로 만드는 것을 목격했습니다.

드미트리는 두 사람이 같은 사이버 보안 회사에서 일하지만 암호화된 채널을 통해 통신하며 “직접 대화하지 않는다”고 말합니다.

“내 고용주가 내가 직업을 갖지 못할 것이라는 사실을 알았다면,”라고 그는 말합니다. 이것은 근래에 그룹을 해킹한
자경단원이 처음 한 일은 아닙니다.

Dmitry는 지난 주에 DDoS 공격을 수행했고 학교에 20건의 폭탄 위협을 이메일로 보냈고 신원이 확인되지 않은
우크라이나 “신속한 대응 팀”의 실시간 대시보드 피드를 해킹했으며 우크라이나 정부 이메일을 사용하여 공식
이메일을 설정하는 방법을 찾았다고 말했습니다. 서비스.

BBC는 @mail.gov.ua로 끝나는 이메일 주소를 하나 이상 제어할 수 있음을 확인할 수 있었습니다. 해커들은 표적 피싱 공격을 수행하는 데 사용할 계획이라고 말합니다.

더 많은 공격이 온다
그들은 또한 도난당한 미공개 데이터를 공개함에 따라 더 많은 혼란과 고통에 대해 경고합니다.

Dmitry는 음성 왜곡기를 사용하여 암호화된 통화를 통해 “이것은 시작에 불과합니다. “지금 우리가 주의를 기울이고
우리가 하는 일을 지켜보고 있다는 점을 이해하셔야 합니다. 랜섬웨어를 실행할 수는 있지만 아직 실행하지 않았습니다.”
컴퓨터 네트워크의 데이터를 스크램블하는 랜섬웨어 공격은 이런 종류의 것보다 훨씬 더 심각합니다. Dmitry의 팀은 지금까지 해왔습니다.

윤리적인 해커이자 사이버 보안 강사인 Katie Paxton-Fear는 해커가 공유한 자료를 살펴보았습니다.

“이 해커들은 알려진 취약점을 노리는 것으로 보입니다. 마치 거대한 쌍안경을 가지고 있고 그들이 찾을 수 있는 모든 우크라이나 시스템에서 약점을 찾으려고 하는 것과 같습니다.

“그들이 하고 있는 해킹은 그다지 정교하지 않지만, 그렇다고 해서 그들의 공격이 이미 매우 바쁘고 스트레스를 받
고 있는 보안 팀에 잠재적인 주의를 산만하게 하지 않는다는 의미는 아닙니다.”

우크라이나는 연초부터 반복적으로 낮은 수준의 사이버 공격을 받았습니다.