수배 대상이었던 러시아 군 소속 해커...우크라이나 해커들에게 당해

요약 : 보안 외신 핵리드에 의하면 우크라이나의 핵티비스트 단체인 사이버 레지스턴스(Cyber Resistance)가 APT28이라는 악명 높은 해킹 단체의 주요 인물을 공략하는 데 성공했다고 한다. 문제의 인물은 세르게이 알렉산드로비치 모르가체프(Sergey Alexandrovich Morgachev)로, 러시아 군에 소속되어 있는 것으로 알려져 있으며, APT28을 이끌던 자다. 공격자들은 모르가체프의 아내에게 “남편의 군복을 입고 사진을 찍는 애국 행사가 있다”고 속이고 접근했다고 한다. 그리고 결국 모르가체프의 이메일에 접속하는 데 성공했다.


배경 : APT28은 폰스톰(Pawn Storm)이나 팬시베어(Fancy Bear)라는 이름으로 널리 알려진 러시아의 APT 단체다. 러시아의 첩보국인 GRU와 밀접하게 연계되어 있는 조직으로, 세계 곳곳에서 각종 해킹 공격을 일삼았다. 서방 국가들을 주로 공격하며, 2016년 미국 대선 당시 여론 조작을 주도한 것으로 알려져 있다.

말말말 : “모르가체프의 개인정보가 포함된 서류와 작년 의료 검사 확인증과 기록 등 민감한 문건들을 여럿 확보할 수 있었습니다.” -사이버 레지스턴스-
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>