러시아 해커 조직 Cyber Spetsnaz가 리투아니아 정부의 러시아 철도 봉쇄 조치에 대한 보복 공격을 시사했다.
보안 외신에 따르면, 최근 리투아니아가 러시아에서 리투아니아로 연결된 킬라닌그라드 지역의 철도를 통한 러시아 상품 운반을 금지한 이후, 다크웹에서 해킹 활동이 급증하고 있다.
여기에는 Cyber Spetsnaz가 발표한 디도스 공격이 포함돼 있는데 공격 대상은 리투아니아의 정부와 다양한 주요 기관과 시설 등이다.
BBC 등 외신에 따르면, Cyber Spetsnaz는 대규모 디도스 공격을 통해 웹리소스, 웹사이트, IoT 장치 및 봇넷 네트워크를 공격하고 있다.
이들의 목표는 특정 미디어 이용을 막기 위해 리소스를 일시적으로 사용하지 못하게 하거나 정전을 발생시키는 것이다.
철도 운행 금지 조치 이전 러시아는 철도 봉쇄의 결과에 대해 리투아니아에 경고만 했을 뿐 정확히 어떻게 보복할 것인지는 명시하지 않았다.
다음은 Cyber Spetsnaz가 공격을 예고한 리투아니아의 주요 기관과 시설 목록이다.
• 물류 회사(Adrem, Talga)
• 교통 인프라(Transimeksa, Kelprojektas)
• 리투아니아의 주요 금융기관(중앙은행, 증권거래소, Swedbank, SEB 등)
• ISP(Tele2, Telia, Penki, Mezon, Cgates, Fastlink)
• 공항(빌니우스 공항, 카우나스 공항, 팔랑가 공항, 샤울랴이 공항)
• 에너지 기업(Ignitis Grupe, 에너지부, Aedilis)
• 주요 언론사(Delfi, Nedelia, ZW)
• 정부 웹사이트(대통령, 외교부, 법무부, 경찰)
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
