우크라이나의 국영 통신사인 우크린포름(Ukrinform)이 러시아 해커의 사이버 공격을 받았다.
우크라이나 비상 컴퓨터 대응팀(CERT-UA)에 따르면, 이번 공격은 1월 17일 텔레그램 채널 ‘CyberArmyofRussia_Reborn’에서 처음 보고됐으며, 러시아 해커 그룹 샌드웜의 소행으로 알려졌다. 샌드웜은 데이터 와이퍼를 통해 시스템을 공격했다.
데이터 와이퍼는 운영 체제가 올바르게 작동하지 않도록 기기의 데이터를 의도적으로 파괴하고 복구할 수 없도록 만드는 악성코드다.
CERT-UA는 1월 27일 5개의 악성코드를 발견했다. 발견된 악성코드는 ▲캐디 와이퍼(Windows) ▲제로 와이프(Windows) ▲SD 삭제(Windows) ▲AwfulShred(리눅스) ▲비드스 와이프(FreeBSD) 등이다.
CERT-UA는 “1월 27일 정보를 침해하는 악성코드 5개를 발견했다. 공격자는 캐디 와이퍼, 제로 와이프 등 악성코드와 SDelete 유틸리티를 사용해 시스템 해킹을 시도했다”고 설명했다.
이어 “그러나 공격이 일부 실패해 피해가 크진 않다. 우크린포름 운영에 큰 영향을 미치지 않는 데이터들만 손상됐다”라고 덧붙였다.
CERT-UA에 따르면, 샌드웜은 2022년 12월 7일까지 우크린포름에 대한 공격 계획을 세운 후 지난 1월 17일 본격적으로 공격을 시작했다.
샌드웜은 2000년부터 활동한 러시아 소속 해커 그룹이며, GRU의 GTsST(Main Center for Special Technologies)의 74455 부대의 통제 하에 움직이는 것으로 알려져 있다. 이들은 2022년 9월 우크라이나의 통신 기업들을 사칭해 기업에 악성코드를 심기도 했다.
한편, 지난주 보안 기업 ESET 연구원들은 우크라이나를 겨냥한 공격에 사용된 SwiftSlicer라는 Golang 기반의 새로운 악성코드를 발견하기도 했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
