FBI, 중국 정부 해커 봇넷 장악
지난주 FBI가 수십만 대의 인터넷
연결 장치로 구성된 봇넷을
장악했다고 밝혔어요. 이 봇넷은
중국 정부 해킹 그룹이 운영하던
것으로, 카메라, 비디오 레코더,
저장 장치, 라우터 등 다양한
장치로 구성돼 있었습니다.
플락스 타이푼 그룹의 정체
FBI 국장 크리스토퍼 레이는
수요일에 열린 아스펜 사이버
서밋에서 이 사실을 공개했죠.
플락스 타이푼이라는 이름의
이 해킹 그룹은 미국과 해외의
중요 인프라를 타겟으로 삼았다고
합니다. 기업, 미디어 조직,
대학, 정부 기관 등 다양한 곳이
그 대상이었어요. 🕵️♂️
법원 허가 작전으로 봇넷 장악
레이 국장은 “파트너와 협력해
법원 허가를 받은 작전을
수행해 봇넷의 인프라를 장악했다”고
설명했어요. 이렇게 장악한 후,
FBI는 감염된 장치에서
악성코드를 제거했다고 합니다.
“나쁜 사람들이 상황을
파악하자, 새로운 서버로
봇을 이동시키려 했고,
심지어 DDoS 공격을 시도했습니다.”
중국 정부와의 연관성
FBI와 NSA는 수요일에 발표한
공동 자문에서 26만 대의
감염된 장치로 구성된 봇넷을
중국 정부와 연결지었어요.
이 봇넷은 중국 해커들의
작전을 숨기기 위해 사용되었다고
합니다. 미 정부는 이 봇넷이
중국 정부를 위해 일하는
Integrity Technology Group에 의해
운영됐다고 밝혔습니다.
플락스 타이푼의 이전 활동
올해 초, 마이크로소프트는
플락스 타이푼 그룹이 대만의
수십 개 조직을 타겟으로 삼았다고
보고했어요. 이 그룹은 2021년
중반부터 활동해왔고,
대만의 정부 기관, 교육, 제조업,
IT 조직 등을 목표로 했다고 합니다.
미래의 사이버 공격 대비
또한, 올해 초 미 정부는
Volt Typhoon이라는 또 다른
중국 해킹 그룹의 활동을
방해한 바 있습니다. 이 그룹은
미국의 인터넷 제공업체와
중요 인프라를 타겟으로 삼았고,
미국과의 미래 충돌 시
파괴적인 사이버 공격을 준비하고
있다고 합니다.
