원래는 정체 불명의 단체였는데...FBI는 우크라이나 단체라고 의심 중

요약 : 얼마 전 미국 오리건 주의 한 의료 기관에서 데이터 유출 사고가 발생했다. FBI가 수사에 착수했고, 해당 기관은 사건에 대한 내용을 절차에 따라 발표했다. 그런데 발표문에 ‘우크라이나에서 활동하는 것으로 보이는 헬로키티’라는 문구가 들어가 있었다. FBI가 헬로키티(HelloKitty) 운영자들을 우크라이나 출신으로 보고 있다는 게 드러난 것으로, 이전까지 FBI는 이런 정보를 발설한 적이 없었다.


배경 : 헬로키티는 2021년 1월부터 활동한 랜섬웨어 단체다. 파이브핸즈(Five Hands)라고도 불린다. 헬로키티의 특징은 디도스 공격을 통해서도 피해자를 협박한다는 것이다. 보통 랜섬웨어 공격들은 데이터 유출과 암호화라는 두 가지 수단으로 피해자를 협박한다. 여기에 디도스를 가미하는 건 최근부터 시작된 움직임이다.

말말말 : “FBI는 저희 OAG 그룹에 헬로키티라는 단체와 관련이 있는 계정을 확보하는 데 성공했다고 알려왔습니다. 헬로키티는 우크라이나의 해킹 그룹입니다.” -OAG-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>