이란 해커들이 미국 정부 기관 웹사이트를 해킹하고 변조하다

이란 정부를 위해 일한다고 주장하는 해킹 그룹이 2020년 1월 4일 미국 정부 기관 웹사이트를 해킹하고 변조했습니다.

해커들은 피가 묻은 도널드 트럼프가 이란 혁명 수비대에 의해 얼굴을 가격당하는 조작된 이미지를 게시하며 친이란 메시지를 전했습니다.

“이란 사이버 보안 그룹 해커들에 의해 해킹되었습니다. 이것은 이란의 사이버 능력의 작은 부분일 뿐입니다! 우리는 항상 준비되어 있습니다.”라는 문구가 이미지 하단에 적혀 있었습니다.

미국 연방 예치 도서관 프로그램(FDLP) 웹사이트를 겨냥한 이번 해킹은 2020년 1월 3일 이란의 카셈 솔레이마니 장군이 이라크에서 미국 드론 공습으로 사망한 후 보복 공격으로 보입니다.

FDLP는 정부 문서와 정보를 대중에게 무료로 제공하기 위해 정부 출판국이 운영하는 프로그램입니다.

“이것은 이란 이슬람 공화국의 메시지입니다.” 해커들은 웹사이트에 썼습니다. “우리는 지역의 친구들, 팔레스타인의 억압받는 사람들, 예멘의 억압받는 사람들, 시리아 정부와 국민, 이라크의 국민과 정부, 바레인의 억압받는 사람들, 레바논과 팔레스타인의 진정한 무자헤딘 저항을 지원하는 것을 멈추지 않을 것입니다… 이것은 이란의 사이버 능력의 작은 부분일 뿐입니다. 우리는 항상 준비되어 있습니다. 계속됩니다.”

조작된 이미지를 포함한 FDLP 웹사이트는 현재 오프라인 상태입니다. 메시지와 이미지는 메인 페이지에서 제거되었지만, 해킹된 내용은 여전히 구글 검색을 통해 찾을 수 있습니다.

국토안보부(DHS)의 사이버 보안 및 인프라 보안국(CISA) 대변인은 해킹을 확인하고 있으며, 그들이 “변조”라고 언급한 해킹을 모니터링하고 있다고 말했습니다.

“우리는 연방 예치 도서관 프로그램(FDLP) 웹사이트가 친이란, 반미 메시지로 변조된 것을 알고 있습니다.”라고 DHS의 사이버 보안 및 인프라 보안국 대변인인 사라 센덱이 말했습니다.

“현재로서는 이 사건이 이란 국가 지원 행위자들의 행동이라는 확인이 없습니다. 웹사이트는 오프라인 상태이며 더 이상 접근할 수 없습니다. CISA는 FDLP 및 우리의 연방 파트너들과 함께 상황을 모니터링하고 있습니다.”

한편, 미국 정부 출판국의 수석 홍보 담당자인 게리 서머셋은 그의 사무실이 이 문제를 조사하기 위해 “적절한 당국과 협력하고 있다”고 말했습니다.

“GPO의 FDLP 웹사이트에서 침입이 감지되었으며, 해당 웹사이트는 내려갔습니다. GPO의 다른 사이트는 완전히 운영되고 있습니다.”라고 그는 덧붙였습니다.

드론 공습 이후 이란은 솔레이마니의 죽음에 대해 “압도적이고 강력한” 보복을 다짐했습니다. 여러 전문가들은 이미 이란의 미국에 대한 사이버 전쟁 능력에 대해 경고했습니다.

DHS는 토요일 사이버 공격을 한 가지 가능성으로 언급했지만 “신뢰할 수 있는 위협은 없다”고 밝혔습니다.

DHS는 트위터에 게시한 공지에서 “이란은 강력한 사이버 프로그램을 유지하고 있으며 미국에 대한 사이버 공격을 실행할 수 있습니다. 이란은 최소한 미국의 중요한 인프라에 대해 일시적인 파괴 효과를 가진 공격을 수행할 수 있습니다.”라고 말했습니다.

2020년 1월 3일, 솔레이마니는 미국 대통령 도널드 트럼프가 이란 지원 이라크 민병대 카타이브 헤즈볼라를 겨냥한 치명적인 공습 중에 25명과 함께 사망했습니다.

미국은 이 공습을 “방어적”이라고 부르며, 친이란 이라크 민병대가 미국 방위 계약자를 죽인 30발의 로켓을 발사한 것에 대한 보복이라고 주장했습니다.

트럼프는 “이란이 미국 기지나 미국인에게 공격한다면, 나는 그들에게 그렇게 하지 말라고 강력히 권고할 것이며, 우리는 그들이 지금까지 맞은 것보다 더 강하게 그들을 타격할 것”이라고 약속했습니다.