2017년 NATO 싱크탱크에 키로거 심어 정보 빼돌린 해커...러시아의 해킹 부대 소속

요약 : 보안 블로그 시큐리티어페어즈에 의하면 2017년 4월에 발생한 해킹 사건의 배후에 APT28 소속 해커인 니콜라이 코자체크(Nikolaj Kozachek)가 있는 것으로 밝혀졌다고 한다. 해당 사건은 NATO의 싱크탱크인 조인트에어파워컴피턴스센터(Join Air Power Competence Center)를 해킹해 키로거를 설치한 뒤 필수적인 정보를 러시아의 첩보국으로 넘긴 것으로, 현재 독일 정부는 이 인물에 대한 체포 영장을 발부한 상태다.


배경 : APT28은 팬시베어(Fancy Bear)라고도 알려진 해킹 단체로, 2015년 독일 국회 해킹 사건을 일으키기도 했다. 하지만 아직까지 체포 영장이 발부된 해커의 공격 범위가 어느 정도인지는 정확히 밝혀지지 않고 있다. APT28은 엑스에이전트(X-Agent)라는 임플란트를 사용해 약 1천 개의 조직들을 공격한 것으로 알려져 있다.

말말말 : “코자체크는 2017년 봄 독일에 있는 NATO 소속 싱크탱크의 IT 시스템에 침투했습니다. 그리고 키로거라는 멀웨어를 심어 중요한 정보를 빼돌렸습니다.” -독일 경찰-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>