샌드돔 (해커 그룹)
Sandworm (hacker group) | 이 글은 주제를 잘 모르는 사람들에게 불충분한 맥락을 제공한다.더하여 할 수 . (2020년 10월)(이를 및 |
| 포메이션 | c. 2004–2007[1] |
|---|---|
| 유형 | 고급 지속적 위협 |
| 목적 | 사이버워프리스간첩, 사이버 전쟁 |
| 본부 | 키로바대로22번길 러시아 하임키 |
지역 | 러시아 |
| 방법들 | 제로 데이, 스피어피싱, 멀웨어 |
공용어 | 러시아어 |
모조직 | GRU |
| 소속 | 팬시 베어 |
이전에 호출됨 | 부두곰 샌드톰 아이언 바이킹 텔레봇 |
샌드톰은 74455부대로도 알려져 있으며 러시아 군사정보를 담당하는 조직인 GRU의 러시아 사이버 군사부대라고 한다.[1]사이버보안 연구원들이 붙여준 다른 이름으로는 텔레봇, 부두곰, 아이언 바이킹 등이 있다.[2]
2015년 12월 우크라이나 전력망 사이버 공격,[3][4][5] 2017년 노트페타 악성코드를 이용한 우크라이나 사이버 공격,[6] 2017년 프랑스 대선에서의 각종 간섭 노력,[2] 2018년 동계 올림픽 개막식 사이버 공격의 배후로 평가된다.[7][8]당시 펜실베이니아 서부지구의 스콧 브래디 검사는 이 단체의 사이버 캠페인은 "역사상 가장 파괴적이고 비용이 많이 드는 사이버 공격을 대표한다"[2]고 설명했다.
2020년 10월 19일 미국에 본부를 둔 대배심은 74455부대 장교 6명을 사이버 범죄 혐의로 기소한 기소장을 발표했다.[9][10][11]The officers, Yuriy Sergeyevich Andrienko (Юрий Сергеевич Андриенко), Sergey Vladimirovich Detistov (Сергей Владимирович Детистов), Pavel Valeryevich Frolov (Павел Валерьевич Фролов), Anatoliy Sergeyevich Kovalev (Анатолий Сергеевич Ковалев), Artem Valeryevich Ochichenko (Артем Валерьевич Очиченко), and Petr Nikolayevich Pliskin (Петр Николаевич Пис),)는 컴퓨터 사기 및 남용, 유선 사기, 유선 사기, 보호된 컴퓨터 손상, 신분 도용 악화 등의 음모로 모두 개별적으로 기소되었다.이들 6명 중 5명은 해킹 도구를 공공연히 개발한 혐의를 받았고, 오치첸코는 2018년 동계 올림픽에 맞서 창살 공격에 가담해 조지아 의회의 공식 영역을 해킹하려 한 혐의를 받았다.[2]
샌드위드톰은 2022년 2월 사이클롭스 블링크를 악성코드로 출시한 것으로 알려졌다.악성코드는 VPNFilter와 유사하다.[12]이 악성코드는 봇넷을 구성할 수 있게 하며, Asus 라우터와 WatchGuard Firebox 및 XTM 어플라이언스에 영향을 미친다.CISA는 이 악성코드에 대한 경고를 발표했다.[13]
2022년 4월, 샌드톰은 우크라이나에서 정전을 시도했다.[14]산업용 악성코드 변종인 산업용 악성코드를 사용한 것은 5년 만에 처음이라고 한다.[15]
참고 항목
참조
- ^ Greenberg, Andy (2019). Sandworm: a new era of cyberwar and the hunt for the Kremlin's most dangerous hackers. Knopf Doubleday. ISBN 978-0-385-54441-2.
- ^ a b c d "Six Russian GRU Officers Charged in Connection with Worldwide Deployment of Destructive Malware and Other Disruptive Actions in Cyberspace". DOJ Office of Public Affairs. United States Department of Justice. October 19, 2020. Retrieved July 23, 2021.
- ^ "Hackers shut down Ukraine power grid". www.ft.com. 5 January 2016. Retrieved 2020-10-28.
- ^ Volz, Dustin (25 February 2016). "U.S. government concludes cyber attack caused Ukraine power outage". Reuters. Retrieved 2020-10-28.
- ^ Hern, Alex (7 January 2016). "Ukrainian blackout caused by hackers that attacked media company, researchers say". The Guardian. ISSN 0261-3077. Retrieved 2020-10-28.
- ^ "The Untold Story of NotPetya, the Most Devastating Cyberattack in History". Wired. ISSN 1059-1028. Retrieved 2020-10-28.
- ^ Greenberg, Andy. "Inside Olympic Destroyer, the Most Deceptive Hack in History". Wired. ISSN 1059-1028. Retrieved 2020-10-28.
- ^ Andrew S. Bowen (November 24, 2020). Russian Military Intelligence: Background and Issues for Congress (PDF) (Report). Congressional Research Service. p. 16. Retrieved July 21, 2021.
- ^ Cimpanu, Catalin. "US charges Russian hackers behind NotPetya, KillDisk, OlympicDestroyer attacks". ZDNet. Retrieved 2020-10-28.
- ^ "Russian cyber-attack spree shows what unrestrained internet warfare looks like". The Guardian. 19 October 2020. Retrieved 2020-10-28.
- ^ "US Indicts Sandworm, Russia's Most Destructive Cyberwar Unit". Wired. ISSN 1059-1028. Retrieved 2020-10-28.
- ^ Hardcastle, Jessica Lyons. "Cyclops Blink malware sets up shop in ASUS routers". www.theregister.com. Retrieved 2022-03-21.
- ^ "CISA Adds Eight Known Exploited Vulnerabilities to Catalog CISA". www.cisa.gov. Retrieved 2022-04-13.
- ^ Greenberg, Andy. "Russia's Sandworm Hackers Attempted a Third Blackout in Ukraine". Wired. ISSN 1059-1028. Retrieved 2022-04-13.
- ^ "Industroyer2: Industroyer reloaded". www.welivesecurity.com. Retrieved 2022-04-13.
