보고서: 이란 해커, 선거 전 미국 공무원을 표적으로 삼다

워싱턴 >> Microsoft 연구원들은 오늘 이란 정부와 연계된 해커들이 6월에 미국 대선 캠페인의 “고위 공무원”의 계정을 해킹하려 했다고 밝혔습니다. 이는 카운티 수준의 미국 공무원의 계정을 해킹한 지 몇 주 후에 일어난 일입니다.

연구원들은 보고서에서 해당 침해는 이란 단체들이 11월 미국 대선에 영향을 미치려는 시도의 일환이라고 밝혔는데, 해당 보고서에서는 문제의 “공식”에 대한 자세한 내용은 제공하지 않았습니다.

이 보고서는 최근 미국 정보 당국 고위 관계자들이 이란이 미국 내에서 정치적 불화를 조장하고자 비밀 소셜 미디어 계정을 늘리고 있다는 성명을 발표한 데 따른 것입니다.

뉴욕 유엔 주재 이란 대표부는 로이터에 보낸 성명에서 이란의 사이버 역량이 “방어적이고 직면한 위협에 비례”하며 사이버 공격을 시작할 계획이 없다고 밝혔습니다. 이 대표부는 Microsoft 보고서의 주장에 대한 대응으로 “미국 대선은 이란이 개입하지 않는 내부 문제”라고 덧붙였습니다.

보고서는 “이슬람 혁명 수비대(IRGC) 정보부가 운영하는 한 단체가 대선 캠페인의 고위 간부에게 스피어피싱 이메일을 보냈고”, “IRGC와 관련이 있는 것으로 평가된 또 다른 단체가 카운티 정부에서 최소한의 접근 권한이 있는 사용자 계정을 침해했다”고 밝혔다.

이 보고서는 이 활동이 이란 단체가 미국 정치 캠페인에 대한 정보를 얻고 미국 경합 주를 표적으로 삼으려는 광범위한 움직임의 일부로 보인다고 밝혔습니다. 이 보고서는 카운티 직원의 계정이 5월에 광범위한 “비밀번호 스프레이 작전”의 일환으로 침해되었다고 밝혔습니다. 이 작전은 해커가 여러 계정에서 공통적이거나 유출된 비밀번호를 대량으로 사용하여 하나를 해킹할 때까지 진행됩니다.

해커들은 해당 침해를 통해 다른 계정에 접근할 수 없었으며, 대상자들에게 통보되었다고 보고서는 덧붙였다.

연구원들은 또한 또 다른 이란 그룹이 인공 지능을 사용하여 합법적인 뉴스 사이트에서 콘텐츠를 가져와 정치적 스펙트럼의 반대편에 있는 미국 유권자를 표적으로 삼는 “은밀한” 뉴스 사이트를 시작했다고 말했습니다. 그들은 두 사이트를 좌파 사이트인 Nio Thinker와 보수적인 사이트인 Savannah Time이라고 명명했습니다.

오늘 두 웹사이트를 탐색했을 때, 두 웹사이트 모두 ‘회사 소개’ 페이지에 비슷한 형식을 가지고 있었고, 어느 쪽도 연락처 정보를 나열하지 않았습니다. Nio Thinker는 자신을 “현 상태에 도전하는 통찰력 있고 진보적인 뉴스와 분석을 위한 목적지”라고 부르는 반면, Savannah Time은 “Savannah를 독특하게 만드는 가치를 반영”하고 “보수적 가치가 지역적 통찰력을 만나는 곳”이라고 말합니다.