해킹 커뮤니티를 구성하는 광범위한 개인 네트워크는 복잡한 범위의 위험을 초래하며, 우리 자신을 보호하는 능력은 그들의 의도, 방법 및 전략에 대한 통찰력을 확보하는 데 달려 있습니다.
현재 활동 중인 악명 높은 해킹 그룹에는 어떤 것이 있으며, 주로 누구를 대상으로 하나요? 또한, 이들이 이러한 행동을 하는 동기는 무엇인가요?
해커 그룹이란 무엇인가요?
일반적으로 해킹 그룹은 컴퓨터 시스템이나 네트워크의 취약점을 이용하여 조직적인 서비스 거부(CDOS) 공격을 실행하고, 흔히 바이러스라고 하는 유해한 애플리케이션을 배포하거나 기밀 정보를 탈취하는 재능이 있지만 부주의한 개인들로 구성됩니다. 이러한 행동의 동기는 매우 다양할 수 있지만 금전적 이득, 정보 수집, 특정 신념의 고수 또는 단순한 재미에서 비롯되는 경우가 많습니다.
해커 집단의 구성은 일반적으로 “화이트 햇” 또는 윤리적 해커, “블랙 햇” 또는 악의적 해커, 윤리적 성향과 비윤리적 성향이 모두 결합된 “그레이 햇” 해커 등 그룹 내에서 뚜렷한 위치를 차지하는 개인으로 구성됩니다.
악명 높은 해커들은 뛰어난 수완으로 유명하며, 목표를 달성하기 위해 확인되지 않은 취약점, 기만적인 계략, 조작 전략과 같은 혁신적인 방법을 사용하는 것으로 유명합니다. 이러한 공격은 정부 기관, 기업, 금융 기관 및 필수 시스템으로 확대되고 있어 강력한 보안 프로토콜의 필요성이 강조되고 있습니다.
교묘한 전략에 대한 경계를 유지하는 것은 방어 조치를 강화하고 기밀 데이터를 보호하며 모든 사용자를 위해 더 안전한 디지털 영역을 조성하는 데 매우 중요합니다. 따라서 사이버 보안의 역동적인 환경 속에서 두각을 나타내고 있는 악명 높은 해킹 집단에 대해 숙지하는 것이 중요합니다.
라자루스 그룹
2023년 1월 알 자지라 은 이 해커 집단이 무려 1억 달러 상당의 하모니 암호화폐를 탈취했다고 보도하면서 북한이 다시 사이버 보안의 주목을 받게 되었습니다. 하지만 이것이 라자루스 그룹의 첫 번째 로데오와는 거리가 멀었습니다. 라자루스 그룹은 소니를 공격하고 역사상 가장 악명 높은 바이러스 공격 중 하나인 워너크라이 바이러스를 유포하는 등 악명 높은 전력을 가지고 있습니다.
라자루스 그룹은 흔들리지 않는 회복력과 야심찬 목표를 향한 지칠 줄 모르는 추구를 통해 놀라운 성공을 거두었습니다.한국 정부에 대한 파괴적인 디도스 공격부터 글로벌 금융 기관에 침투해 수백만 달러를 탈취하는 것까지, 이 그룹은 새로운 업적을 달성할 때마다 계속해서 헤드라인을 장식하고 있습니다. 특히 악명 높은 사건 중 하나는 2014년 소니 픽처스 해킹으로, 기밀 문서, 사적인 커뮤니케이션, 향후 개봉 예정 영화와 같은 민감한 데이터가 공식 개봉일 전에 노출된 사건입니다. 하지만 최근에는 라자루스 그룹이 암호화폐 거래소와 지갑을 공격하는 데 초점을 맞추고 있는 것으로 보입니다.
이 그룹은 북한 정권의 재정적 지원을 받나요, 아니면 고용이 가능한 초국적 사이버 범죄 조직으로 활동하나요?
블랙바스타
이 랜섬웨어 신동은 2022년 초에 서비스형 랜섬웨어(RaaS) 범죄 기업으로 사이버 현장에 급습하여 단 몇 달 만에 수많은 기업 피해자와 수백 명의 사상자를 남겼습니다. Bleeping Computer 은 스위스의 거대 기술 기업인 ABB가 랜섬웨어의 공격을 받아 민감한 데이터가 이 사이버 범죄자들의 손에 넘어갔다고 보도했습니다. 블랙바스타는 잘 계산된 정밀한 공격에 관한 것입니다.
블랙바스타는 포괄적인 접근 방식을 사용하여 미국, 캐나다, 영국, 호주, 뉴질랜드, 일본 등 여러 국가에 걸친 조직으로 공격 범위를 확장했습니다. 블랙바스타의 시작에 대해서는 여러 추측이 있지만, 지금은 사라진 러시아 사이버 범죄 조직인 콘티(Conti)의 분파로 등장한 것으로 알려져 있습니다.
블랙바스타가 사용하는 기법과 콘티가 사용하는 기법 간의 명백한 유사점을 고려할 때, 블랙바스타가 콘티의 잠재적 자손으로 작용하는 등 두 단체 간의 가족 관계를 합리적으로 추론할 수 있습니다.
LockBit
존경받는 RaaS 조직인 LockBit은 최근 몇 년 동안 사이버 범죄 작전을 능숙하게 수행해 왔습니다. 이 수익성 있는 벤처는 수익 창출 모델을 기반으로 하며, 동료 사이버 범죄 단체에 탁월한 랜섬웨어 서비스를 제공합니다. 이 유명한 앙상블은 전 세계 해커 커뮤니티에서 존경받는 익스플로잇 및 RAMP와 같은 다양한 플랫폼을 통해 인상적인 능력을 자랑합니다.
또한 LockBit은 피해자에 대한 랜섬웨어 공격을 통해 얻은 정보를 게시하기 위해 특별히 고안된 웹 사이트를 운영한다는 점에 주목할 가치가 있습니다. 이 플랫폼은 러시아어와 영어로 제공됩니다. 네덜란드에 거주한다고 주장하지만, LockBit은 비정치적인 입장을 유지하고 있으며 특정 이데올로기나 의제에 의해 움직이지 않는 것으로 보입니다.그럼에도 불구하고 현재 전 세계적으로 알려진 모든 랜섬웨어 그룹 중 활동 측면에서 선두를 유지하고 있습니다.
이 악성 활동의 기원은 파일 확장자 “.abcd 바이러스”를 사용하여 ABCD 랜섬웨어로 처음 등장한 2019년 9월로 거슬러 올라갈 수 있습니다. 얼마 지나지 않아 이 위협은 진화하여 2020년 1월에는 LockBit이라는 이름의 서비스형 랜섬웨어(RaaS) 제품군으로 발전했습니다. 이는 사이버 범죄의 지형에 큰 변화를 가져왔으며 디지털 불법 복제의 새로운 시대가 시작되었음을 알리는 신호탄이었습니다.
랩서스 $
이 끔찍한 해킹 그룹은 2021년 12월 브라질 보건부에 대한 대담한 랜섬웨어 공격으로 유명세를 탔으며( ZDNet 기준), 수백만 명의 코로나19 백신 접종 데이터를 위험에 처하게 했습니다. 이 그룹은 이후 삼성, 마이크로소프트, 엔비디아 등 전 세계의 유명 기술 기업을 표적으로 삼았습니다. 심지어 게임 업계의 거물인 Ubisoft의 일부 필수 서비스를 중단시키기도 했습니다. 또한, 2022년 EA 게임즈 해킹 사건의 유력한 용의자 중 한 명입니다.
여전히 이 해커들의 정체는 베일에 싸여 있습니다. 일부 보고서에서는 영국 10대가 배후에 있을 수 있다고 주장하고, 다른 보고서에서는 브라질과의 연관성을 언급하고 있습니다. The Verge 런던 경찰이 Lapsus$와 관련하여 7명(모두 10대)을 체포했다고 보도했지만, 이 그룹은 계속 활동 중이며 당국과 기업 모두 경계 태세를 유지하고 있습니다.
다크 오버로드
공격적인 전술로 유명한 다크 오버로드는 저명한 개인과 조직을 대상으로 한 갈취 행위로 악명을 떨쳤으며, 공개될 경우 심각한 피해를 입힐 수 있는 민감한 정보를 숨기는 대가로 상당한 금액을 요구하는 경우가 많습니다. 처음에는 잘 알려지지 않은 온라인 플랫폼에서 탈취한 의료 데이터를 불법으로 판매하여 인지도를 높인 이 그룹은 이후 넷플릭스, 디즈니, IMDb와 같은 유명 기업을 대상으로 활동 영역을 확장했습니다.
CNBC 에 의해 보도된 충격적인 반전으로, 이 그룹은 해킹과 갈취에서 벗어나 학생과 학부모에게 협박 메시지를 보내 어린이들의 피해를 막기 위해 돈을 요구함으로써 컬럼비아 폴스 교육구에 대한 테러 기반 공격을 시작했습니다. 이러한 끔찍한 공격은 대중의 공포를 불러일으켜 30개 이상의 학교가 폐쇄되고 15,000명 이상의 학생이 일주일 동안 집에 머물게 되었습니다. 하지만 여기서 멈추지 않았습니다: TDO는 ‘9/11 페이퍼스’ 해킹을 발표하며 비트코인으로 거액의 몸값을 지불하지 않으면 일급 기밀 문서를 공개하겠다고 협박했습니다.
TDO의 핵심 인물이 체포되었음에도 불구하고 조직의 시작과 실제 소속은 계속 밝혀지지 않고 있습니다.
Clop
Clop은 은행, 의료, 소매업과 같은 분야의 실질적인 기업을 표적으로 삼는 사이버 범죄 조직입니다. 2019년에 등장했으며, 피싱 계획과 무단 침입을 통해 취약한 네트워크를 악용하여 악성 활동을 전파했습니다. 일단 내부에 침입한 이 그룹은 시스템 인프라 전반에 걸쳐 확산하면서 민감한 정보를 탈취하고 탈취한 데이터를 공개하라는 금전적 요구를 하는 것으로 알려져 있습니다.
피해 기업에는 독일의 저명한 소프트웨어 기업인 Software AG, 명문 캘리포니아대학교 샌프란시스코 캠퍼스(UCSF), Accellion 파일 전송 어플라이언스(FTA)를 사용하는 개인이 포함됩니다.
Clop이 사용하는 교묘하고 정교한 전략은 전 세계 조직에 점점 더 강력한 도전이 되고 있으며, 포괄적인 사이버 보안 보호의 중요성을 강조하고 있습니다.
Anonymous
해커들 사이에서 가장 유명한 별명인 Anonymous는 4chan의 온라인 포럼이 제공하는 익명성에서 유래한 탈중앙화 집단으로 등장했습니다. 시간이 지남에 따라 이 그룹은 무해한 장난을 즐기는 것에서 “핵티비즘”이라는 기치 아래 활동적인 대의에 동참하는 것으로 발전해 왔습니다. 이를 통해 검열과 기업의 위법 행위에 반대하는 강력한 목소리를 내고 있습니다.
상징적인 가이 포크스/V 포 벤데타 마스크로 유명한 Anonymous는 사이언톨로지 교회의 검열에 대응한 2008년으로 그 기원을 거슬러 올라갈 수 있습니다. 시간이 지남에 따라 공격 대상은 미국 레코딩 산업 협회(RIAA), 연방 수사국(FBI), 심지어 ISIS와 같은 극단주의 단체로까지 확대되었습니다. 이들의 행동은 종종 정보와 프라이버시의 자유를 보호하려는 열망에서 비롯된 것이지만, 분산된 구조로 인해 활동의 진정한 동기에 대한 논쟁이 벌어지고 있습니다.
어나니머스와 관련된 수많은 체포에도 불구하고, 어나니머스의 활동은 주기적으로 반복적으로 나타나고 있습니다.
드래곤플라이
드래곤플라이는 버서크 베어, 크라우칭 예티, 다이멀로이, 아이언 리버티라고도 불리며 러시아 연방보안국(FSB)의 숙련된 해커들로 구성된 사이버 스파이 그룹으로 추정되고 있습니다.최소 2010년부터 활동한 이 그룹은 유럽과 북미 전역의 중요 인프라 조직을 침해하고 방위 및 항공 기업과 정부 네트워크를 공격한 것으로 알려져 있습니다.
이 그룹은 고급 스피어 피싱 작업과 드라이브 바이 손상 전술을 사용합니다. 이 그룹에 의한 사고에 대한 공식적인 확인은 없지만, 일반적으로 러시아 정부와 관련이 있는 것으로 추정됩니다.
드래곤플라이 그룹은 독일, 우크라이나, 스위스, 터키, 미국을 포함한 여러 국가의 다양한 유틸리티 제공업체를 대상으로 일련의 분산 서비스 거부(DDoS) 공격을 수행했습니다. 이러한 공격으로 인해 광범위한 정전 사태가 발생하여 수많은 개인에게 영향을 미쳤습니다.
카오스 컴퓨터 클럽
1981년에 설립된 카오스 컴퓨터 클럽(CCC)은 약 7,700명으로 구성된 광범위한 회원 기반을 자랑하는 개인 정보 보호 및 사이버 보안의 저명한 옹호 단체입니다. 유럽에서 가장 큰 윤리적 컴퓨터 전문가 집단 중 하나인 CCC는 디지털 보안 영역에서 상당한 영향력을 행사하고 있습니다.
앞서 언급한 개인들은 ‘에르파크라이젠’으로 알려진 지정된 장소 내에서 협업하며, 이 장소에는 대규모 ‘카오스트르레프’와 소규모 모임 장소가 모두 포함됩니다. 또한, 이들은 ‘카오스 커뮤니케이션 의회’라는 연례 행사를 주최하며, 이 기간 동안 ‘데이터 과학자’라는 간행물을 통해 기술 영역에 상당한 기여를 하고 있습니다.
어나니머스의 주요 목표는 사이버 수단을 통한 활동을 장려하고, 정보 프라이버시를 보호하며, 강력한 디지털 보안을 보장하는 것입니다. 특히 2022년에는 비디오-아이덴트라는 비디오 기반 식별 시스템을 성공적으로 침해하여 개인 의료 파일에 무단으로 액세스하는 데 성공했습니다. 이러한 대담한 행동은 이러한 시스템의 잠재적 취약성을 드러내고 민감한 애플리케이션에 대한 강력한 보호 조치의 필요성을 강조하기 위한 것이었습니다.
APT41 일명 더블 드래곤
중국 국가안전부(MSS)와 연계된 것으로 의심되는 그룹인 더블 드래곤은 중국 정부의 적들에게 위협이 되고 있습니다. 사이버 보안 회사인 트렐릭스 (공식 명칭은 파이어아이)는 이 사이버 드래곤이 중국 공산당(CCP)의 지원을 받고 있다고 확신합니다.
더블 드래곤은 오랫동안 개인적 이익을 얻기 위한 비밀 작전에 관여해 왔으며, 종종 목표를 달성하기 위해 기만적인 전술을 사용했습니다.의료, 통신, 기술, 게임 등 다양한 산업을 조사 대상으로 삼고 있으며, 개발자, 유통업체, 퍼블리셔도 이 범위에 포함됩니다. 어떤 분야나 개인도 조사 대상에서 제외되지 않는 것으로 보입니다.
이제 시작일 뿐
사이버 분쟁의 환경은 긍정적인 발전과 부정적인 발전이 공존하며 지속적으로 변화하고 있음을 인정하는 것이 중요합니다. 신흥 주체는 쇠퇴한 주체를 대체하고, 다른 주체는 전략을 변화시킬 수 있습니다. 그럼에도 불구하고 반대 세력 간의 이러한 역동적인 상호작용은 끊임없는 우위 추구를 의미한다고 자신 있게 주장할 수 있습니다.