Microsoft, 러시아-중국 사이버 범죄 파트너십 강조
6억 건 이상의 사이버 공격을 목표로 삼고 있습니다. @마이크로소프트 강력하고 효과적인 사이버 보안 보호가 우리의 최우선 과제입니다. 자세히 알아보려면 최신 Microsoft 디지털 방어 보고서를 읽어보세요. https://t.co/XKeSsa0fgf
— 브래드 스미스(@BradSmi) 2024년 10월 16일
Microsoft는 러시아, 중국, 이란이 미국과 같은 적을 대상으로 사이버 스파이 활동과 해킹 작전을 수행하기 위해 사이버 범죄자들과 점점 더 협력하고 있다고 보고했습니다. 이들 권위주의 정부는 해커 범죄와 협력하여 경쟁국을 약화시키려는 국가 주도의 행동과 일반적으로 금전적 이익을 목적으로 하는 불법 활동 간의 경계를 모호하게 만들고 있습니다. 일례로, Microsoft는 이란과 연계된 범죄 해킹 그룹이 이스라엘 데이트 사이트에 침투하여 획득한 개인 정보를 판매하거나 몸값을 얻으려고 시도했다는 사실을 발견했습니다.
해커들은 두 가지 동기를 갖고 있는 것으로 보입니다: 이스라엘 사람들을 당황하게 만드는 것과 돈을 버는 것입니다.
마이크로소프트(Microsoft)가 화요일 발표한 디지털 위협 보고서에 따르면 러시아, 중국, 이란은 미국과 같은 적에 대한 사이버 간첩 및 해킹 작전을 주도하기 위해 범죄 네트워크에 점점 더 의존하고 있다고 합니다.https://t.co/fgQASHNSQr
— 제이슨 브로드스키(@JasonMBrodsky) 2024년 10월 15일
또 다른 사례는 지난 6월 우크라이나 군이 사용하는 50개 이상의 전자 장치를 손상시킨 러시아 범죄 네트워크와 관련이 있으며, 이는 러시아의 우크라이나 침공을 돕기 위해 접근 및 정보를 모색한 것으로 보입니다. 러시아, 중국, 이란의 경우 사이버 범죄자와 협력하면 양측 모두에게 이익이 됩니다.
국가 위협 행위자들은 금전적 이득을 위해 작전을 수행하고 사이버 범죄자와 상품의 도움을 요청하고 있습니다. #악성코드 정보를 수집하기 위해. https://t.co/4v2u780Y2S
— 피터 기르누스(@gothburz) 2024년 10월 15일
정부는 추가 비용 없이 사이버 활동의 규모와 효율성을 높일 수 있으며, 범죄자는 새로운 이익 창출 수단과 정부 보호 가능성을 얻을 수 있습니다. Microsoft의 고객 보안 및 신뢰 담당 부사장인 Tom Burt는 “우리는 이들 국가 모두에서 민족 국가 활동과 사이버 범죄 활동을 결합하는 추세를 목격하고 있습니다.”라고 말했습니다.
Microsoft의 보고서는 2023년 7월부터 2024년 6월 사이의 사이버 위협을 분석하여 범죄자와 외국이 기술을 사용하여 대상 시스템에 대한 액세스 및 제어권을 얻는 방법을 조사했습니다. 회사의 고객은 매일 6억 건 이상의 이러한 사고에 직면합니다.
글로벌 스파이 활동에서의 사이버 범죄 협력
러시아는 군사 및 정부 시스템에 진입하려고 시도하면서 사이버 작전의 대부분을 우크라이나에 집중했습니다. 러시아, 중국, 이란과 연결된 네트워크도 미국 유권자를 표적으로 삼아 가짜 웹사이트와 소셜 미디어 계정을 사용해 2024년 선거에 대한 허위 및 오해의 소지가 있는 주장을 퍼뜨렸습니다.
Microsoft 분석가들은 러시아가 우크라이나에 사이버 작전을 집중하고 있고 이란도 미국 정치에 영향력을 행사하려 한다는 미국 정보 당국의 평가에 동의합니다. 한편, 중국은 의회나 주 및 지방 공직에 허위 정보를 집중하는 등 대선 레이스에 거의 참여하지 않았습니다. 이러한 주장에 대해 워싱턴 주재 중국 대사관 대변인은 이러한 주장을 부인하며 중국은 모든 형태의 사이버 공격과 사이버 절도에 단호히 반대하고 이에 맞서 싸운다고 밝혔습니다.
러시아와 이란도 미국인을 표적으로 삼기 위해 사이버 작전을 사용했다는 비난을 일축했다. 외국의 허위 정보와 사이버 역량을 방해하려는 노력이 위협과 함께 확대되었지만 인터넷의 익명성과 다공성 특성으로 인해 대응의 효율성이 저하되는 경우가 있습니다. 연방 당국은 최근 러시아가 허위 선거 정보를 퍼뜨리고 전직 미군 및 정보 기관 인사를 해킹하려는 노력을 지원하기 위해 사용하는 웹사이트를 압수할 계획을 발표했습니다.
그러나 Atlantic Council의 Digital Forensic Research Lab의 조사관들은 정부가 압수한 사이트를 쉽고 빠르게 대체할 수 있으며, 법무부가 9월에 여러 도메인을 압수한 후 하루 이내에 12개의 새로운 웹사이트가 생성된다는 사실을 발견했습니다.
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)