러시아의 독일에 대한 사이버 공격, EU와 NATO의 비난

러시아 해커들은 사이버 공격에서 속도를 늦추지 않고 있습니다.

이 공격은 사회민주당(SPD)에 발생한 것으로 알려져 있으며, 그들의 이메일 계정이 침해되었습니다.

이 해킹 사가는 러시아-우크라이나 전쟁 중 2년 이상 전에 시작되었으며, 시간이 지남에 따라 점차 확대되었습니다.

Table Of Contents

어떻게 시작되었나

APT28이라는 그룹, 즉 Fancy Bear로 알려진 이 그룹은 러시아 정부와의 연관성이 있는 것으로 여겨지며, 독일과 몇몇 체코 기관을 포함하여 전 세계에서 많은 사이버 공격을 저질렀다는 혐의를 받고 있습니다.

러시아의 독일에 대한 사이버 공격

그들은 Microsoft Outlook의 취약점을 발견하고 이를 이용해 SPD의 이메일에 접근했습니다.

이 취약점, 즉 제로데이 CVE-2023-23397은 Outlook의 중요한 권한 상승 버그로, 공격자가 Net-NTLMv2 해시를 접근할 수 있게 하여 이를 사용해 중계 공격을 통해 인증할 수 있게 합니다.

독일 정부는 SPD뿐만 아니라 방위 및 항공 우주 분야의 독일 기업들도 포함되었다고 말합니다.

또한 정보 기술 목표와 우크라이나 전쟁과 관련된 것들도 포함되었습니다.

이러한 사이버 공격은 러시아가 우크라이나를 침공한 2022년 3월경에 시작되었습니다.

독일 정부는 러시아의 군사 정보 기관인 GRU가 이러한 공격의 배후에 있다고 주장했습니다.

그들은 이러한 혐의에 대한 응답으로 러시아 외교관을 소환하기도 했습니다.

러시아는 이러한 혐의를 부인하며, 이러한 주장을 “근거 없는 무근거한 주장”이라고 일축했습니다.

푸틴 정부는 과거에도 국가가 지원하는 행위로서 유사한 사이버 사건을 부인해왔습니다.

서방은 수십 년 동안 러시아의 사이버 공격 개입에 대한 서사를 고수해왔습니다.

최근 호주 외무장관은 다른 국가들과 함께 APT28이 러시아와 연결되어 있다고 믿으며 일부 사이버 공격의 배후에 있다고 말했습니다.

러시아 해커들이 독일을 스파이한 혐의는 이번이 처음이 아닙니다.

2020년, 당시 독일 총리였던 앙겔라 메르켈은 러시아가 자신을 스파이했다고 주장했습니다.

러시아 해커들에게 책임이 있는 주요 사건 중 하나는 2015년 독일 의회를 공격하여 며칠 동안 폐쇄된 사건이었습니다.