요약 : 보안 외신 시큐리티위크에 의하면 미국 사법부가 러시아 국적을 가진 인물 한 명을 기소했다고 한다. 2022년 2월 러시아의 우크라이나 침공이 있기 전에 우크라이나 조직들을 겨냥해 사이버 공격을 실시한 혐의 때문이다. 이 인물은 아민 티모비치 스티갈(Amin Timovich Stigal)로, 러시아의 APT 조직 중 하나인 카뎃블리자드(Cadet Blizzard)의 일원으로 보인다고 사법부는 설명했다. 스티갈은 위스퍼게이트(WhisperGate)라는 와이퍼 멀웨어를 우크라이나 정부 기관 다수에 유포한 것으로 보인다.


배경 : 러시아는 개전 직전부터 직후, 그리고 상당히 오랜 기간 동안 와이퍼 멀웨어를 사용해 우크라이나를 괴롭혔다. 와이퍼는 피해자의 시스템에 남아있는 모든 기록과 정보들을 삭제하는 파괴형 멀웨어다. 위스퍼게이트는 마스트 부트 레코드(MBR)까지도 지우는, 그럼으로써 피해자의 장비를 ‘벽돌’로 만드는 기능을 가지고 있다.

말말말 : “피고는 정당화 될 수 없는 러시아의 침략 행위를 적극적으로 도왔습니다. 이 인물의 체포를 돕는 사람에게는 최대 1천만 달러의 상금을 제공하겠습니다.” -미국 사법부-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>