미국, 러시아 사이버 스파이에 1천만 달러 현상금 제안

미국이 모스크바의 사이버 전사들에게 가격을 매겼습니다 — 그리고 그 금액은 상당합니다. 워싱턴은 미국의 중요한 인프라에 대한 사이버 공격을 감행한 혐의를 받고 있는 세 명의 러시아 연방 보안국(FSB) 요원에 대한 정보에 최대 1천만 달러의 보상을 발표했습니다. 이는 지금까지의 가장 광범위한 사이버 범죄 사건 중 하나입니다.

용의자들은 마라트 발레리예비치 튜코프, 미하일 미하일로비치 가브릴로프, 그리고 파벨 알렉산드로비치 아쿨로프이며, 이들은 FSB의 센터 16에서 근무했습니다. 이 사이버 유닛은 사이버 보안 전문가들 사이에서 Berserk Bear, Dragonfly, Blue Kraken, Koala Team, 및 Crouching Yeti로 더 잘 알려져 있습니다.

그들은 전 세계의 핵 시설, 석유 및 가스 회사, 그리고 중요한 인프라 운영자들에 대한 10년 간의 침투 캠페인을 수행한 것으로 알려져 있습니다.

침투의 긴 역사

검찰에 따르면, 이 세 사람은 거의 10년 전으로 거슬러 올라가는 해킹 캠페인으로 2021년에 기소되었습니다. 2012년과 2017년 사이에 그들은 미국 정부 기관, 예를 들어 원자력 규제 위원회에 침투하고, 캔자스주 벌링턴에 있는 울프 크릭 원자력 운영 회사(Wolf Creek Nuclear Operating Corporation)를 목표로 삼았습니다.

전 세계적으로 그들은 135개국에서 500개 이상의 에너지 회사를 공격하며 악성 코드를 심고, 자격 증명을 도용하고, 향후 파괴를 위한 네트워크를 매핑했습니다.

“러시아 정부를 대신하여 미국의 중요한 인프라에 대해 악의적인 사이버 활동을 수행한 세 명의 러시아 FSB 요원에 대한 정보에 대해. 이 요원들은 또한 135개국에서 500개 이상의 외국 에너지 회사를 목표로 삼았습니다.”라고 국무부는 화요일 트윗에서 작성했습니다.

FBI(연방 수사국)에 따르면, 용의자들의 작전은 거기서 멈추지 않았습니다. 지난해에도 해커들은 CVE-2018-0171이라는 7년 된 취약점을 악용하는 모습이 목격되었습니다. 이는 Cisco IOS 및 IOS XE 소프트웨어의 Smart Install 기능의 심각한 결함으로, 미국의 중요한 인프라에 침입하는 데 사용되었습니다.

Cisco는 2018년에 이 버그를 패치했지만, 회사가 관리자들에게 장비를 업그레이드하라고 경고했음에도 불구하고 구형 장치들은 여전히 널리 퍼져 있습니다. 그러나 많은 조직이 여전히 구형 하드웨어를 운영하고 있기 때문에 공격자들은 준비된 백도어를 가지고 있었습니다.

그들은 이를 사용하여 북미, 유럽, 아시아, 아프리카 전역의 통신사, 대학, 제조업체, 심지어 주 및 지방 정부의 네트워킹 장비를 탈취했습니다.

다음은 무엇인가?

관계자들은 정보를 가진 누구든지 국무부의 Rewards for Justice 프로그램에 연락할 것을 촉구하고 있으며, Tor 기반 채널을 통해서도 가능하다고 하며, 기밀 보장, 가능한 재배치, 그리고 수백만 달러의 보상을 약속하고 있습니다.

현상금 뒤의 정치

비평가들은 이 조치의 시기를 의문시하고 있습니다. 세 명의 용의자는 수년 동안 워싱턴의 레이더에 있었으며, 그들이 러시아를 떠날 가능성은 낮습니다. 그들은 송환으로부터 보호받고 있기 때문입니다. 그래서 많은 분석가들은 1천만 달러의 현상금을 실용적이라기보다는 상징적이라고 보고 있습니다 — 체포보다는 메시지를 전달하는 것에 더 가깝습니다 — 워싱턴이 모스크바와의 지속적인 사이버 힘겨루기에서 점수를 매기고 있다는 공개적인 상기입니다.

상징적이든 아니든, 메시지는 분명합니다: 만약 당신이 미국의 중요한 시스템을 목표로 한다면, 미국은 당신의 머리에 현상금을 걸 것입니다 — 당신이 스파이일지라도.