|
12일(현지시간) 주요 외신에 따르면 MS는 “사이버 공격에 이용하는 방대한 악성 소프트웨어 네트워크인 ‘트릭봇’의 배후에 있는 서버들을 차단했다. 적발된 해킹집단은 세계에서 가장 큰 규모”라고 밝혔다.
2016년 은행 악성코드로 처음 등장한 트릭봇은 주로 온라인 뱅킹으로 둔갑, 사이버 범죄에 사용돼 왔다. 봇네트로도 잘 알려져 있으며 마을과 도시, 병원 공격을 위한 개인 온라인 뱅킹 도난부터 피해자들이 대가를 지불할 때까지 컴퓨터를 무력화시키는 악성코드 등 다양하게 이용된다.
MS는 해킹집단이 현재까지 투표 관련 시스템에는 접근하지 않았고 러시아어를 사용할 뿐 러시아와 직접적인 연관이 있다는 증거는 찾지 못한 상황이라고 전했다.
다만 이번에 적발된 해킹집단이 네트워크 감염뿐만 아니라 감염된 컴퓨터 목록을 작성한 후 은행 사기나 랜섬웨어 공격을 목표로 하는 다른 사이버 범죄자들에게 판매하는 것으로 전해지면서 미국 국토안보부와 FBI 등이 러시아 정부가 지원하는 해킹집단에게 정보가 전달될 것을 우려하고 있다.
MS 고객보안 담당 톰 버트 부사장은 “트릭봇 운영자들이 동유럽을 넘어 어디에 있는지 확실히 모르겠다”면서도 “그들은 러시아어를 사용하며 정교하고 수익성 있는 운영으로 그들 기술을 발전시키고 있다”고 말했다.
