우리는 지난 몇 주 동안 전 세계적으로 대규모 악성 코드 공격이 얼마나 많이 발생했는지 이미 살펴보았습니다. 유사한 패턴에 따라, 최근의 악성 코드 공격은 우크라이나 민간 부문과 체르노빌의 ATM 및 방사선 모니터링 시스템과 같은 다양한 기타 시스템을 황폐화시켰습니다. 동유럽 국가를 디지털 교착 상태에 빠뜨린 후 바이러스는 북미와 영국을 포함한 더 넓은 지역으로 퍼졌습니다.
모두 영향을 받았습니까?
미국의 거대 배송업체인 FedEx Corp는 사이버 공격의 피해를 입은 사람들 중 하나였습니다. 영국 국립 보건국은 이로 인해 16개 병원과 진료소가 약속을 취소하고 구급차의 방향을 바꿔야 한다고 밝혔습니다.
지난달 WannaCry 해커가 악용한 Eternal Blue 취약점에 대응하기 위한 수정 사항을 Microsoft가 발표했음에도 불구하고, 일련의 공격 속에서 몇몇 그룹과 조직은 패치를 설치할 수 없었습니다. 이는 이러한 취약점을 다시 악용하는 데 많은 시간을 낭비하지 않은 사이버 범죄자들에게 또 다른 기회를 제공했습니다.
이 감염으로 가장 큰 영향을 받은 사람들 중에는 미국에 본사를 둔 제약 회사인 Merck와 덴마크의 거대 운송 회사인 Maersk가 있었습니다. 캐드버리 오스트레일리아(Cadbury Australia) 등 다른 주요 브랜드와 기타 글로벌 스낵 브랜드도 이번 대규모 디지털 감염의 영향을 받았습니다. 더욱이, 러시아 사이버 보안 회사는 러시아와 우크라이나의 80개 기업이 바이러스로 인해 심각한 피해를 입었다고 확인했습니다.
이 공격의 책임은 누구에게 있습니까?
아직 아무도 주장하지 않았지만 이번 공격에 대한 책임으로 조사관들은 이 바이러스가 Petya 랜섬웨어의 변종 변종임을 발견했습니다. 이 악성코드는 일반적인 방식으로 모든 파일을 비밀리에 암호화한 후 몸값으로 USD 300 상당의 비트코인을 요구합니다.
그러나 조사에 참여한 다른 연구 기관에서도 Eternal과 같은 유출된 NSA 도구가 관련되어 있음을 지적했습니다. 이 악성 코드를 글로벌 규모로 실행하는 데 사용된 Blue입니다.
ITD의 글로벌 최고 정보 책임자(CIO)는 NSA의 책임 부족을 비난하며 “N.S.A. Apple 및 Microsoft와 같은 보안 및 운영 체제 플랫폼 공급업체와 긴밀히 협력하여 그들이 촉발한 전염병을 해결하는 데 리더십 역할을 맡아야 합니다.”.
우크라이나 관리들은 이번 공격에 대해 러시아를 비난했습니다. 그러나 Rosneft 및 Home Credit Bank 등과 같은 여러 주요 러시아 기업도 영향을 받았기 때문에 현재로서는 입증할 수 있는 것이 없습니다. 결론
사이버 범죄와 디지털 테러는 확실히 지난 2년 동안 큰 도약을 이루었습니다. 월드 와이드 웹은 사이버 공간을 위험한 나락으로 만든 수백만 개의 악성 소프트웨어, 루트킷, 암호화 바이러스로 가득 차 있습니다. Petya가 다크 웹에서 판매되기 시작했기 때문에 이러한 공격이 더 많이 발생할 것으로 보이며 앞으로도 이러한 공격이 더 많이 발생할 것으로 예상됩니다.
읽기: 0
