5월 20, 2022

러시아 해커갱단과 맞서 싸운 우크라이나의 한 IT 전문가

여러 기업들의 직원들 급여 및 근무시간표에 영향 미칠 수 있는 랜섬웨어 공격

Pexels

지난달 러시아 포대가 우크라이나의 한 컴퓨터 연구원의 고향에 포를 발사하기 시작하자 그는 총칼대신 컴퓨터 키보드로 러시아에 대항해야 겠다는 마음을 먹고 러시아에서 가장 강력한 랜섬웨어 갱단 조직들중 하나를 공격했다고 월스트리트저널과 CNN등이 보도했다.

러시아의 침공이 시작된지 4일 후, 그 연구원은 수백 개의 미국 조직들에게 해킹 공격을 감행한 후 수백만 달러의 손실을 입힌 혐의로 FBI에 의해 수배된 러시아와 동유럽 사이버 범죄조직인 콘티(Conti)로부터 사상 최대 규모의 파일 및 데이터를 해킹한 후 유출시키기 시작했다.

CNN에 따르면 그가 유출시킨 수천 개의 내부문서에는 콘티 측이 러시아 정부와 접촉하고 있음을 시사하는 증거가 포함돼 있었다고 밝히면서 이는 모스크바가 미국으로부터 전략적 이득을 획득하기 위해 사이버 범죄자와 공모했다는 미국 측의 오랜주장을 뒷받침 하는 증거라고 덧붙였다. FBI는 그에게 연락을 취한 후 “해당 데이터의 유출을 멈추라”고 요구했던 것으로 알려졌다.

이론적으로 콘티 기반시설을 누군가 노출하게 되면 콘티 측은 새로운 컴퓨터 시스템을 구축할 가능성이 높아지기 때문에 FBI가 이 그룹을 추적하기가 더 어려워질 수 있게 된다. 콘티 렌섬웨어 그룹을 해킹한 후 그들에 대한 데이터 유출을 FBI가 그만하라고 그에게 요청하자 그는 결국 콘티와 관련된 데이터 유출을 멈추었다.

그는 CNN과의 전화 인터뷰에서 “여기는 내 나라다. 우크라이나 정부가 나에게 무기를 제공한다면, 나는 기꺼이 싸울 것이지만 불행하게도 나는 타이핑을 더 잘하는 편이다”고 말했다. 그는 2016년 콘티 범죄조직에서 사용하는 컴퓨터 시스템에 처음으로 접근할 수 있었다고 말했다. 그는 CNN과의 인터뷰를 통해 “사이버 보안 연구원으로서 우크라이나가 소련의 일부에 속해 있을 당시를 알고 있는 세대”라는 말과 함께 “러시아의 손아귀에 우크라이나가 다시 넘어가는 것을 보고만 있을 수 없었다”고 말했다.

콘티 랜섬웨어는 지난 2년 동안 많은 단체와 기업들을 해킹하면서 수 많은 희생자들을 만들었다. 2020년 9월, 이 해커그룹은 루이지애나 지방 법원에서 사건의 파일들을 훔쳤다고 주장했고, 2021년 3월에는 아일랜드의 250억 달러 규모의 공중보건 시스템의 컴퓨터 네트워크를 해킹해 더블린(Dublin)에 있는 수 많은 산부인과 병동들을 혼란에 빠뜨렸다. 암호화폐 거래를 추적하는 회사인 일립틱(Elliptic)에 따르면 콘티 랜섬웨어를 사용하는 해커들은 2021년 단 4개월 만에 최소 2,550만 달러를 해킹 댓가로 받아 냈다고 밝혔다.

2022년 2월 25일 콘티 측은 우크라이나를 공격한 러시아 정부에 대한 “전폭적인 지원”을 약속하는 성명을 발표했지만 근래에 무슨이유에서인지 갑자기 “어떤 정부도 지지하지 않는다”는 성명을 다시 발표했다. 작년 미국의 중요한 기반시설에 대한 해킹 공격이 만연해 지자 바이든 대통령은 푸틴 대통령에게 러시아 해커집단의 검거를 요구한 바 있으며, 콘티 렌섬웨어 그룹은 해당 해커그룹들 중 하나이다.

답글 남기기