콘티가 이끄는 친러 해커들, 대체 에너지 산업 집중 공략하기 시작해

요약 : 최근 유럽의 풍력 에너지 산업 내 기업들이 해커들의 표적이 되고 있다는 소식을 IT 외신 피씨맥이 전했다. 문제의 기업은 Nordex SE와 Deutsche Windtechnik AG, Enercon GmbH다. 그 중 Nordex SE는 IT 시스템을 전부 폐쇄시켜야 했을 정도로 상황이 심각했다고 하고, Deutsche Windtechnik AG는 원격 제어가 불가능했다고 한다. Enercon GmbH는 직접 표적이 된 건 아니고 부수적 피해를 입은 정도라고 한다. Nordex SE의 경우 콘티(Conti) 랜섬웨어 갱단이 공격한 것으로 알려져 있다.


배경 : 콘티는 러시아의 우크라이나 침공 이후 공개적으로 러시아를 지지한다고 밝힌 사이버 공격 집단이다. 러시아의 에너지 수출 경로들이 차단되기 시작하자 콘티는 서방 국가의 대체 에너지 시설들을 공략하기 시작했다. 러시아의 에너지를 수입하지 않으면 안 되게 만드는 것이 이들의 목적인 것으로 보인다. 

말말말 : “콘티는 2020년 초부터 지금까지 약 450건의 랜섬웨어 사건을 일으킨 집단입니다. 하지만 러시아 지지 선언 이후 내부 소스코드와 채팅 로그라 공개되는 등의 일을 겪기도 했습니다.” -노드로커(Nordlocker)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>