사진 제공: Francois Picard/Agence France-Presse/Getty Inages미국 시간으로 지난 5월 7일, 국내 최대 송유관 회사인 콜로니얼 파이프라인(Colonial Pipeline)이 해킹당해 같은 날 동해안의 중요한 송유관이 강제 폐쇄되었고, 텍사스.콜로니얼 파이프라인의 송유관 시스템은 미국 동부 해안 연료의 45%를 공급하고 있으며, 콜로니얼 파이프라인은 휘발유, 디젤, 제트 연료와 같은 정제된 석유 제품을 미군에 공급하기도 합니다.콜로니얼 파이프라인(Colonial Pipeline)은 랜섬웨어 공격을 확신한다는 성명에서 "우리는 이 사건이 랜섬웨어와 관련된 것으로 판단했다. 이에 대응하여 위협을 억제하기 위해 일부 시스템을 사전에 오프라인 상태로 만들었고 공격으로 인해 모든 파이프라인 작업이 일시적으로 중단되었다"고 밝혔다. 일부 IT 시스템에 영향을 미쳤습니다."FBI는 해킹 그룹 DarkSide가 콜로니얼 파이프라인 사건의 배후라고 비난했습니다.보고서에 따르면 DarkSide는 강력한 조직을 가진 새로 설립된 해커 그룹으로 수사관들은 이들이 고위 해커로 구성되었을 가능성이 높으며 최근 몇 달 동안 수십 개의 회사를 공격했다고 보고 있습니다. DarkSide는 다크 웹의 웹 사이트에서 갈취를 통해 수백만 달러를 벌었고 80개 이상의 유럽 및 미국 회사의 네트워크 시스템에 성공적으로 침입했다고 주장했습니다.수사국은 콜로니얼 파이프라인 사건 랜섬웨어를 제작한 조직이 익명으로 거래되는 비트코인을 통해 돈을 지불했으며, 다크사이드도 익명 소프트웨어인 Tor를 사용해 서버 위치를 숨겨 수사관이 증거로 사용할 수 있는 유효한 정보를 얻지 못했다고 주장했습니다. 그러나 보안 연구원들은 동유럽에 기반을 둔 DarkSide가 해커 온라인 포럼을 통해 피해자 네트워크에 액세스할 수 있는 "동맹"을 모집하고 있다고 말합니다.DarkSide의 개발자는 이 이야기에 대한 논평을 거부했습니다. 그룹 웹 사이트의 "뉴스" 섹션에서 그들은 Colonial Pipeline 사건에 대한 책임을 부인하고 제휴 조직을 비난합니다. 다크사이드는 산하 조직이 "미래의 사회적 영향을 피하고 싶다"는 공격 대상에 더 많이 개입할 것이라고 밝혔다.FBI는 해커를 조장하지 않기 위해 수년간 강탈당한 회사에 몸값을 지불하지 말라고 상기시켜 왔지만 YAHOO NEWS에 따르면 Colonial Pipeline은 사건 당일 몸값으로 Darkside 75 비트코인을 지불했습니다.(YAHOO NEWS는 Bloomberg, The New York Times 및 The Wall Street Journal의 보도를 인용함)의심할 여지 없이 이 소식은 회사가 몸값을 지불할 의사가 없다는 이번 주 초 언론 보도와 모순됩니다. 해커들은 몸값을 받고 복호화 도구를 제공했지만 전체 복호화 과정이 매우 느려 콜로니얼 파이프라인은 시스템 복원을 위해 백업을 계속 사용해야 했다. 5월 13일 Colonial Pipeline은 운영을 재개했다고 발표했습니다.그러나 폐쇄로 인해 연료 공급이 중단되고 공황 구매 에피소드가 발생함에 따라 여러 주지사가 위기에 대응하여 비상 사태를 선언했습니다.현재 미국에서 수백만 명의 사람들이 원격으로 일하고 공부하고 있으며 보안 연구원들은 이것이 해커에게 사이버 공격을 수행할 더 많은 기회를 제공하고 사이버 공격의 규모를 점점 더 크게 만든다고 믿고 있습니다. 또한 보안 보호가 없는 기업 또는 기관 네트워크는 불법적으로 침입될 가능성이 더 높습니다.소프트웨어 랜섬웨어를 추적하기 위한 공식적인 정보 센터는 없지만 FBI는 2020년에 거의 2,500건의 사례 보고를 받았으며 이는 2019년보다 66% 증가한 수치입니다.다크웹의 익명성을 기반으로 해커들은 오래전부터 그것에 대한 네트워크 취약점을 교환하는 데 능숙했습니다. 법 집행 기관의 추적 능력을 제한하는 암호화폐 지불의 익명성과 랜섬웨어 지불을 보장하는 보험 정책의 확산은 부분적으로 점점 더 전문적인 랜섬웨어 산업을 낳았습니다."랜섬웨어는 확장 가능하고 예측 가능하며 수익성이 있기 때문에 폭발적으로 증가하고 있습니다. 이것이 비즈니스 모델이 아니라면 무엇인지 모르겠습니다." 사이버, 개인 정보 보호 및 데이터 혁신 비즈니스의 전문가가 말했습니다.블록체인 분석업체 체이널리시스(Chainalysis)는 범죄자와 피해자 모두 사이버 공격을 비밀로 하고 싶어하기 때문에 공격에 대한 정확한 데이터를 얻기 어렵다고 말했다. 그러나 알려진 것은 랜섬웨어 피해자가 2020년에 해커에게 최소 3억 5천만 달러 상당의 암호화폐를 지불했으며 이는 2019년보다 4배 증가한 것입니다. 보안 전문가와 사이버 보안 관계자는 사이버 공격으로 인해 미국 경제에 연간 수십억 달러의 비용이 든다고 추정합니다.FBI는 랜섬웨어가 비즈니스 모델이 됨에 따라 수년 동안 해커에게 몸값을 지불하지 말라고 회사에 경고해 왔지만 사이버 보안 회사인 Bitdefender는 피해자의 절반 이상이 여전히 몸값을 지불하고 있다고 말합니다.그 이유는 랜섬웨어가 피해자의 컴퓨터 내용을 암호화하고, 해커는 몸값을 받으면 피해자에게 해킹된 시스템의 잠금을 해제할 수 있는 복호화 키를 줄 것이라고 약속하기 때문입니다. 대부분의 피해자는 시스템 백업 실패 또는 수백 대의 컴퓨터를 복원하는 데 필요한 엄청난 양의 작업으로 인해 몸값을 지불합니다.결과적으로 네트워크 시스템을 백업하는 회사는 몸값을 지불해야 한다는 압력을 받지 않기 때문에 가장 취약한 경향이 있습니다. 그러나 대부분의 기업은 언제든지 닥칠 수 있는 잠재적인 위기를 예방하기 위한 선행 비용이 너무 높습니다.
학교, 법률 회사, 지방 정부, 공항 및 법 집행 기관도 작년에 공격을 받았습니다.2020년 9월, 병원 체인인 United Health Services가 해킹으로 인해 6,700만 달러의 세전 손실이 발생했습니다. 한 달 후 랜섬웨어 그룹이 수십 개의 병원을 동시에 대규모로 공격했습니다.또한 2020년에는 휴스턴의 Sheldon Independent School District가 해킹되어 시스템이 작동하지 않고 급여에 영향을 미쳤습니다. 정상적인 운영을 복구하기 위해 학군은 해커와 협상한 후 몸값으로 원래 $350,000에 비해 $206,931를 지불했습니다."우리는 탐욕, 취약성 및 디지털 생태계와 범죄 기업의 확장으로 인한 글로벌 디지털 홍수의 정점에 있습니다."다른 분야의 소프트웨어에 의해 협박 당할 가능성
데이터 출처: Sophos State of Ransomware 2021 보고서(산업, 영향), FBI Internet Crime Complaint Center(불만, 손실)
이미지 설명
그래픽: Siemond Chan/ The Wall Street Journal일반적으로 랜섬웨어 그룹은 피해자의 비즈니스 크리티컬 활동을 공격하고 비즈니스 복구를 위해 몸값을 요구합니다. 그러나 최근 몇 년 동안 랜섬웨어 그룹도 "시대와 함께" 변화했으며 피해자로부터 얻은 파일을 공개하겠다고 위협하기 시작했습니다.보안 컨설팅 회사인 LMG Securiy의 셰리 다비도프 최고경영자(CEO)는 압박을 가하기 위해 이제 랜섬웨어 범죄 조직은 사이버 공격 후 피해 기업의 직원과 파트너에게까지 알린다고 말했습니다. DarkSide는 피해자가 지불을 거부할 경우 피해자로부터 훔친 정보를 공매도자에게 기꺼이 판매할 것이라고 밝혔습니다.이미지 설명
사진 제공: Nicholas Kamm/Agence France-Presse/Getty Images지난 달 인터뷰에서 존 칼린 법무부 고위 관계자는 랜섬웨어가 범죄 해커의 작전 성공률을 높이고 피해자에게 점점 더 많은 돈을 요구할 수 있게 해 수천만 달러에 달한다고 말했습니다. "더 많은 돈을 갈취할수록 장비를 업그레이드하는 데 더 많은 돈을 써야 하는 악순환이 있습니다. 우리는 그 순환을 끊을 방법을 찾아야 합니다." "
IOS
Android