정보보안 스터디 - 25주차 2일 - 러시아 사이버 전쟁 계획 유출
☞ 러시아 사이버 전쟁 계획내용 유출
Vulkan playbook이 유출되면서 러시아의 사이버 전쟁에 대한 계획이 노출되었습니다.
러시아의 국가적인 사회기반시설 해킹 운영에대해서 CTI 등을 오픈했습니다.
자세하게는
익명의 독일 기자로 인해 러시아와 계약했었던 Vulkan 이라는 기업의 정보가 유출이 되었고,
수천장의 러시아 국방, intelligence agencies 에 대한 문서였습니다
해킹을 위해서 모스크바 IT기업과 비밀스럽게 조작하고 있다고 합니다.
계획, 소프트웨어 설명, 개요, 내부 이메일, 기업으로부터 온 전송 문서 등이 담겨져 있었습니다.
☞ 사회기반시설을 노리는 국가차원의 해커들
Vulkan이 개최한 세미나의 주제는 철도 네트워크와, 발전기의 장악이 철도해커를 위한 내용이였습니다.
또한 FSB(러시아 스파이 그룹), SVR(러시아인텔조직) 등에 연결되어있기도 했습니다.
이 독일 기자는 우크라이나 전쟁, 러시아 침략이 발발했을 때 처음으로 조사를 시작했다고 합니다.
Vulkan 은 러시아 국가기반 해커들을 위해서 툴을 개발하는 등 준비하고 있습니다.
US DoD(Department of Defence) 시스템을 침투했기로 유명한 Cozy bear와 연관성이 있다고 설명하기도 했습니다.
결국 사회기반시설을 철도나 항공 컴퓨터 같은 해킹하고
자동화하기 위한 계획을 계속 세우고 있다는 겁니다.
anon 독일 기자는 사람들이 위험성에 대해서 더 알아야 한다고 주장합니다.
Sandworm APT그룹의 지난 우크라이나 수도 공격 사건처럼 철도에 대해서 집중할 것으로 보입니다.
요즘은 해킹 자료 및 CTI가 오픈소스로 거의 나와있는 경우가 많아
중국, 이란, 러시아, 북한 등
국가 기반의 해커가 더 지능적이고 판칠 수 밖에 없는 상황인 것 같습니다.