지난 주, FBI가 수십만 대의 인터넷에 연결된 장치들로 이루어진 봇넷을 장악했어요. 이 봇넷은 카메라, 비디오 녹화기, 저장 장치, 라우터 등으로 구성되었으며, 중국 정부의 해킹 그룹에 의해 운영된 것이었죠. FBI 국장 크리스토퍼 레이와 미국 정부 기관들은 수요일에 이 사실을 공개했어요. 📷🎥💾📡
Flax Typhoon의 정체
이 해킹 그룹은 ‘Flax Typhoon’으로 불리며, 미국과 해외의 주요 인프라를 목표로 했어요. 기업, 미디어 조직, 대학, 정부 기관까지 다양한 타겟을 노렸다고 해요.
“하지만 우리는 파트너들과 협력하여 법원의 허가를 받아 봇넷의 인프라를 장악했으며, 감염된 장치들에서 악성 코드를 제거했습니다,”라고 레이는 설명했어요. 😊👍
새로운 서버로 이동 시도
하지만 나쁜 놈들이 상황을 파악하고는, 새로운 서버로 봇을 이동시키려고 했어요. 심지어 우리에게 DDoS 공격까지 가했답니다. 😡💻
중국 정부와의 연관성
수요일에 FBI, 사이버 국가 임무 부대, 국가 안보국은 26만 대의 감염된 장치로 구성된 봇넷을 중국 정부와 연관지었어요. 이 봇넷은 중국 해커들의 활동을 숨기는 데 사용되었다고 해요.
Mirai 멀웨어 사용
봇넷은 2016년에 오픈 소스화된 악명 높은 멀웨어인 미라이(Mirai)를 사용해 취약한 인터넷 연결 장치들을 해킹했어요. Flax Typhoon 작전은 대규모 소비자 인터넷 연결 장치를 목표로 했답니다.
대규모 피해
당국은 120만 개 이상의 감염된 장치들의 기록을 발견했으며, 그 중 38만 5천 개는 미국 내 피해자 장치였다고 밝혔어요. 😲📊
타이완에서도 활동
올해 초, 마이크로소프트는 Flax Typhoon이 타이완의 수십 개 조직을 타겟으로 삼았다는 보고서를 발표했어요. 이 그룹은 2021년 중반부터 활동해왔으며, 타이완의 정부 기관, 교육, 제조, 정보기술 조직을 목표로 했다고 해요.
또 다른 해킹 그룹, Volt Typhoon
올해 초, 미국 정부는 Volt Typhoon이라는 또 다른 중국 정부 해킹 그룹의 활동을 저지했어요. 이 그룹은 미국의 인터넷 제공업체와 주요 인프라를 목표로 삼았었죠. 😠💻
출처: TechCrunch
