비러시아 해커(2017년 XNUMX월)
2017년 XNUMX월 사이버 공간의 주요 사건은 다양한 해커 그룹의 대규모 공격과 여러 주 정부 사이버 전쟁 기관의 활동이었습니다. 사이버 범죄자들은 외국에 대해 파괴적인 활동을 수행하고 산업 및 군사 시설은 물론 지방자치단체를 공격했습니다. 고독한 해커들은 기업 이메일 서버를 공격하고 전 세계 인터넷 사용자의 개인 데이터를 훔쳤습니다.
지난 27월 20일, 페트야(Petya) 랜섬웨어 바이러스는 전 세계 300여 개국의 운송, 통신, 금융회사의 인프라 시설에 대한 대규모 공격에 사용됐다. 전문가들은 대량 감염이 시작된 우크라이나 기업이 가장 큰 피해를 입었다고 지적했다. 이 바이러스는 키예프 지하철 운영에 대규모 혼란을 가져왔고 승객들은 은행 카드를 사용하여 여행 비용을 지불할 수 없었습니다. 정부의 모든 컴퓨터와 우크라이나의 Verkhovna Rada도 해커 공격을 받았습니다. 공격의 피해자 중에는 러시아 회사인 Bashneft와 Rosneft의 네트워크와 여러 은행의 IT 시스템이 있었습니다. Petya 바이러스는 컴퓨터와 암호화된 데이터를 차단하고 정보를 해독하는 데 XNUMX달러의 비트코인을 요구했습니다.
40월 초에는 Sberbank 결제 단말기 운영에 오작동이 발생하여 다른 금융 기관에도 영향을 미쳤습니다. 은행 언론 서비스에 따르면 고객들은 XNUMX분 동안 모바일 애플리케이션을 이용한 거래와 마스터카드, 미르 카드를 이용한 PoS 단말기와 셀프서비스 기기에서 이체 및 현금 인출에 어려움을 겪었다.
지난 한 달 동안 대규모 데이터 유출이 발생했습니다.
Kromtech 보안 연구 센터의 연구원들은 공개 도메인에 있는 천만 개 이상의 차량 식별 번호가 포함된 보호되지 않은 데이터베이스를 발견했습니다. 전문가에 따르면 이는 미국의 한 명 이상의 자동차 딜러가 마케팅 목적으로 제작한 것입니다. 따라서 공격자는 많은 미국 자동차 소유자의 개인 데이터 세트를 확보하게 되었습니다.
또한 198억 XNUMX만 명의 미국 유권자에 대한 보호되지 않은 데이터베이스가 발견되었습니다. 여기에 포함된 정보는 미국 공화당과 협력하는 분석 회사 XNUMX곳의 소유입니다. 데이터베이스에는 등록된 유권자의 이름, 생년월일, 집 주소, 전화번호, 국가 및 종교 소속, 분석 회사에서 수집한 등록 유권자의 기타 데이터가 포함되어 행동을 예측합니다.
해커들의 성공적인 행동은 미 국방부 위성군 데이터 전송 채널의 취약성을 보여주었습니다. 15년 2014월 800일 해커 Sean Caffrey는 미국 국방부 위성 통신 시스템을 해킹하여 슈퍼유저 액세스 권한을 얻었고 군인의 개인 데이터를 훔쳤습니다. 도난당한 정보에는 통신 시스템 사용자 XNUMX명 이상의 직위, 로그인 정보, 이메일 주소에 대한 데이터와 이를 원격으로 제어하는 기능이 포함되었습니다.
미국 언론에 따르면 버락 오바마 대통령은 지난해 말 러시아 전자 인프라에 '사이버 이식'을 개발하고 구현하기 위한 특별 비밀 프로그램을 승인했는데, 이는 미국과 러시아가 충돌할 경우 원격으로 활성화될 수 있다. 확대됩니다. 이 경우 국가 및 군사 통제의 주요 시스템은 더 이상 작동하지 않게 됩니다. 버락 오바마 대통령 임기가 끝날 무렵, 프로젝트 개발은 초기 단계에 있었고, 프로젝트의 미래에 관한 모든 결정은 차기 도널드 트럼프가 내려야 했습니다.
"임플란트" 제작은 미국 국가안보국(National Security Agency)에서 수행했습니다. 러시아의 해커 공격에 대한 대응으로 사이버 무기가 사용될 수도 있다.
임플란트 개발은 "장기적"으로 설명됩니다(구현 및 후속 지원에 필요한 시간으로 인해). 미국 언론에서 언급했듯이 러시아에 대한 보복 작전을 수행하기 위해 국가 정보국은 트럼프의 허가를 요구하지 않습니다.
지난 27월 20일, 페트야(Petya) 랜섬웨어 바이러스는 전 세계 300여 개국의 운송, 통신, 금융회사의 인프라 시설에 대한 대규모 공격에 사용됐다. 전문가들은 대량 감염이 시작된 우크라이나 기업이 가장 큰 피해를 입었다고 지적했다. 이 바이러스는 키예프 지하철 운영에 대규모 혼란을 가져왔고 승객들은 은행 카드를 사용하여 여행 비용을 지불할 수 없었습니다. 정부의 모든 컴퓨터와 우크라이나의 Verkhovna Rada도 해커 공격을 받았습니다. 공격의 피해자 중에는 러시아 회사인 Bashneft와 Rosneft의 네트워크와 여러 은행의 IT 시스템이 있었습니다. Petya 바이러스는 컴퓨터와 암호화된 데이터를 차단하고 정보를 해독하는 데 XNUMX달러의 비트코인을 요구했습니다.
40월 초에는 Sberbank 결제 단말기 운영에 오작동이 발생하여 다른 금융 기관에도 영향을 미쳤습니다. 은행 언론 서비스에 따르면 고객들은 XNUMX분 동안 모바일 애플리케이션을 이용한 거래와 마스터카드, 미르 카드를 이용한 PoS 단말기와 셀프서비스 기기에서 이체 및 현금 인출에 어려움을 겪었다.
지난 한 달 동안 대규모 데이터 유출이 발생했습니다.
Kromtech 보안 연구 센터의 연구원들은 공개 도메인에 있는 천만 개 이상의 차량 식별 번호가 포함된 보호되지 않은 데이터베이스를 발견했습니다. 전문가에 따르면 이는 미국의 한 명 이상의 자동차 딜러가 마케팅 목적으로 제작한 것입니다. 따라서 공격자는 많은 미국 자동차 소유자의 개인 데이터 세트를 확보하게 되었습니다.
또한 198억 XNUMX만 명의 미국 유권자에 대한 보호되지 않은 데이터베이스가 발견되었습니다. 여기에 포함된 정보는 미국 공화당과 협력하는 분석 회사 XNUMX곳의 소유입니다. 데이터베이스에는 등록된 유권자의 이름, 생년월일, 집 주소, 전화번호, 국가 및 종교 소속, 분석 회사에서 수집한 등록 유권자의 기타 데이터가 포함되어 행동을 예측합니다.
해커들의 성공적인 행동은 미 국방부 위성군 데이터 전송 채널의 취약성을 보여주었습니다. 15년 2014월 800일 해커 Sean Caffrey는 미국 국방부 위성 통신 시스템을 해킹하여 슈퍼유저 액세스 권한을 얻었고 군인의 개인 데이터를 훔쳤습니다. 도난당한 정보에는 통신 시스템 사용자 XNUMX명 이상의 직위, 로그인 정보, 이메일 주소에 대한 데이터와 이를 원격으로 제어하는 기능이 포함되었습니다.
미국 언론에 따르면 버락 오바마 대통령은 지난해 말 러시아 전자 인프라에 '사이버 이식'을 개발하고 구현하기 위한 특별 비밀 프로그램을 승인했는데, 이는 미국과 러시아가 충돌할 경우 원격으로 활성화될 수 있다. 확대됩니다. 이 경우 국가 및 군사 통제의 주요 시스템은 더 이상 작동하지 않게 됩니다. 버락 오바마 대통령 임기가 끝날 무렵, 프로젝트 개발은 초기 단계에 있었고, 프로젝트의 미래에 관한 모든 결정은 차기 도널드 트럼프가 내려야 했습니다.
"임플란트" 제작은 미국 국가안보국(National Security Agency)에서 수행했습니다. 러시아의 해커 공격에 대한 대응으로 사이버 무기가 사용될 수도 있다.
임플란트 개발은 "장기적"으로 설명됩니다(구현 및 후속 지원에 필요한 시간으로 인해). 미국 언론에서 언급했듯이 러시아에 대한 보복 작전을 수행하기 위해 국가 정보국은 트럼프의 허가를 요구하지 않습니다.
정보