러시아파와 우크라이나파로 갈린 콘티 갱단...진짜일까, 가짜일까

요약 : 우크라이나와 러시아의 편을 드는 사이버 공방전이 다크웹에서도 진행되고 있다. 우크라이나의 편에 선 콘티(Conti) 랜섬웨어 갱단의 멤버는 콘티 내부 채팅 기록 13개월 치를 모아 유출시켰다. 이런 행위를 한 콘티 멤버는 ‘러시아는 망하고 우크라이나는 영원하라!’고 트위터를 통해 자신의 성향을 밝히며 채팅 기록이 담겨 있는 링크를 공유했다. 하지만 전문가들은 “결국 랜섬웨어 갱단의 트윗일 뿐”이라며 “링크를 함부로 클릭하지 말라”고 경고했다. 콘티는 러시아를 공격하는 서방 해커들에게 경고 메시지를 날리기도 했다.


배경 : 콘티는 러시아에 근거지를 두고 활동하는 사이버 범죄 집단이다. 매우 기술력이 높은 것으로 알려져 있으며, 최근 가장 많은 공격을 성공시키고 가장 많은 수익을 올린 사이버 갱단으로 알려져 있다. 러시아와 우크라이나 해커들은 이전까지 꽤나 서로에게 협조적인 관계를 유지해 왔다.

말말말 : “서방 해킹 조직들이나 미국 관련 단체들이 러시아를 공격하면 우리도 반드시 보복할 것입니다. 콘티 갱단은 우리가 가진 모든 힘을 쏟아부어 복수할 것임을 경고합니다.” -콘티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>