법무부는 2012년에서 2018년 사이에 전 세계 에너지 산업과 전 세계 수천 대의 컴퓨터를 표적으로 한 해킹으로 러시아 정부 관리 4명이 기소됐다고 밝혔습니다.
미 법무부는 2012년부터 2018년까지 미국과 전 세계에서 에너지 산업과 수천 대의 컴퓨터를 표적으로 한 사이버 공격으로 정부 정보 기관의 해커를 포함해 4명의 러시아 관리를 기소했다고 목요일 밝혔다. 한 쌍의 기소.
해킹은 약 135개국의 기업과 조직을 대상으로 했습니다. 피해자들 중에는 해커들에 의해 사업 네트워크가 손상된 캔자스 원자력 발전소의 소유주가 있었다고 관계자들은 말했다.
침입이 수년 전으로 거슬러 올라가지만, 기소는 FBI가 러시아 해커가 미국의 에너지 회사 네트워크를 스캔하여 우크라이나에 대한 러시아의 전쟁 중에 악용될 수 있는 취약점에 대한 노력에 대해 새로운 경고를 제기함에 따라 나왔습니다.
리사 모나코(Lisa Monaco) 법무차관은 성명을 통해 “러시아 정부가 후원하는 해커는 미국과 전 세계의 중요 기반 시설에 심각하고 지속적인 위협을 가한다”고 말했다. “오늘날 봉인되지 않은 범죄 혐의는 과거 활동을 반영하지만, 미국 기업이 방어를 강화하고 경계를 유지해야 할 긴급하고 지속적인 필요성을 분명히 합니다.”
피고인 4명 중 누구도 구금되어 있지 않지만 사건에 대해 기자들에게 브리핑한 법무부 관계자는 향후 체포 가능성이 ‘먼저’를 기다리기보다 수사를 공개하는 것이 낫다고 판단했다고 말했다.
기소된 러시아인에는 외국 정유소의 시스템을 해킹하고 공장의 안전 시스템에 악성 소프트웨어를 설치하여 긴급 폐쇄를 초래하는 공모자들과 협력한 혐의를 받는 러시아 군사 연구소 직원이 포함됩니다. 2021년 6월에 제출되었고 목요일 봉인되지 않은 기소장에 따르면 직원 Evgeny Viktorovich Gladkikh도 신원을 알 수 없는 미국 회사의 네트워크에 침입하려고 시도했습니다.
다른 3명의 피고인은 국내 정보 및 방첩을 수행하는 러시아 연방 보안국(FSB)의 해커로 의심됩니다. 검찰은 그들이 사이버 보안 연구원들에게 Dragonfly로 알려진 해킹 부서에 속해 있다고 말했습니다.
해커들은 미국 및 기타 국가에서 17,000개 이상의 장치에 합법적인 소프트웨어 업데이트를 통해 맬웨어를 설치한 혐의를 받고 있습니다. 그들의 공급망 공격은 석유 및 가스 회사, 원자력 발전소, 유틸리티 및 송전 회사를 목표로했다고 검찰은 말했습니다.
당국자들은 공격의 두 번째 단계에는 500개 이상의 미국 및 국제 기업과 원자력 규제 위원회(Nuclear Regulatory Commission)를 포함한 미국 정부 기관을 대상으로 하는 스피어 피싱 공격이 포함되었다고 말했습니다. 해커는 또한 원자력 발전소를 운영하는 캔자스주 벌링턴에 있는 Wolf Creek 원자력 운영 회사의 비즈니스 네트워크를 성공적으로 손상시켰습니다.
