한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
홈페이지러시아의 가장 독창적인 해커 그룹 Turla의 지하 역사
앤디 그린버그
서구의 사이버 보안 정보 분석가들에게 외국 정부가 후원하는 해커 중 "가장 좋아하는" 그룹이 누구인지 물어보세요. 그들은 마지못해 존경하고 강박적으로 연구할 수밖에 없는 적입니다. 대부분은 자신을 대신하여 활동하는 수많은 해킹 그룹 중 어떤 이름도 언급하지 않을 것입니다. 중국이나 북한. 뻔뻔스럽게 공급망 공격을 가하는 중국의 APT41도 아니고, 대규모 암호화폐를 강탈하는 북한의 라자루스 해커도 아닙니다. 러시아의 악명 높은 샌드웜(Sandworm) 해커 그룹은 전력망이나 파괴적인 자가 복제 코드에 대한 러시아의 전례 없는 정전 사이버 공격에도 불구하고 대부분은 심지어 러시아의 악명 높은 샌드웜(Sandworm) 해커 그룹을 지적하지도 않습니다.
대신 컴퓨터 침입에 대한 감정가들은 다양한 형태로 다른 어떤 그룹보다 훨씬 오랫동안 조용히 서구 전역의 네트워크에 침투해 온 훨씬 더 교활한 사이버 스파이 팀, 즉 Turla라는 그룹을 명명하는 경향이 있습니다.
지난 주, 미국 법무부와 FBI는 Venomous Bear 및 Waterbug와 같은 이름으로도 알려진 Turla의 작전을 해체했다고 발표했습니다. 이 작전은 Snake로 알려진 악성 코드로 50개 이상의 국가의 컴퓨터를 감염시켰습니다. 미국 기관은 러시아 FSB 정보 기관의 "최고의 간첩 도구"로 묘사됩니다. Turla의 해킹된 시스템 네트워크에 침투하여 맬웨어에 자신을 삭제하라는 명령을 보냄으로써 미국 정부는 Turla의 글로벌 스파이 캠페인에 심각한 좌절을 안겨주었습니다.
그러나 FBI와 DOJ는 발표와 해당 작전을 수행하기 위해 제출한 법원 문서에서 더 나아가 작년에 Turla가 FSB의 Center 16에서 근무한다는 독일 언론인 그룹의 보도를 공식적으로 확인했습니다. 모스크바 외곽 랴잔에 있는 그룹. 이는 또한 최고의 사이버 스파이 조직으로서 Turla의 놀라운 수명을 암시했습니다. FBI가 제출한 진술서에는 Turla의 Snake 악성 코드가 거의 20년 동안 사용되어 왔다고 명시되어 있습니다.
실제로 Turla는 적어도 25년 동안 운영되어 왔다고 Johns Hopkins University의 전략 연구 교수이자 사이버 보안 역사학자인 Thomas Rid는 말합니다. 그는 미국을 겨냥한 정보 기관의 최초의 사이버 스파이 활동을 수행한 사람이 Turla(또는 적어도 오늘날 우리가 알고 있는 그룹이 될 일종의 원형 Turla)라는 증거를 지적합니다. 달빛 미로.
이러한 역사를 감안할 때, FBI가 최근 툴킷을 중단한 이후에도 그룹은 확실히 돌아올 것이라고 Rid는 말합니다. Rid는 사이버 보안 업계에서 국가가 후원하는 엘리트 해킹 그룹을 가리키는 용어인 "Advanced Persistal Threat(고급 지속 위협)"의 약어를 사용하여 "Turla는 정말 전형적인 APT입니다."라고 말합니다. "그 도구는 매우 정교하고 은밀하며 끈질깁니다. 25년이라는 시간이 그 자체로 말해줍니다. 실제로는 적 1위입니다."
Turla는 역사 전반에 걸쳐 수년 동안 계속해서 어둠 속으로 사라졌다가 미국 국방부, 방산업체 및 유럽 정부 기관을 포함하여 잘 보호되는 네트워크 내부에 다시 나타났습니다. 그러나 지난 25년 동안 Turla를 차별화한 것은 USB 웜, 위성 기반 해킹, 다른 해커의 인프라 탈취에 이르기까지 Turla의 끊임없이 발전하는 기술적 독창성이라고 위협 인텔리전스를 이끄는 Juan Andres Guerrero-Saade는 말합니다. 보안 회사인 SentinelOne에서 조사한 내용입니다. "Turla를 보면 맙소사, 그들이 이런 놀라운 일을 해냈고, 또 다른 일을 개척했으며, 이전에 누구도 해보지 못한 영리한 기술을 시도하고 이를 확장하고 구현하는 여러 단계가 있습니다."라고 Guerrero는 말합니다. -사데. "그들은 혁신적이고 실용적이어서 추적할 수 있는 매우 특별한 APT 그룹이 되었습니다."
브렌다 스톨야르
윌 나이트
유선 직원
메데이아 지오다노
다음은 국가가 후원하는 간첩 군비 경쟁이 시작될 때까지 거슬러 올라가는 Turla의 25년 동안 엘리트 디지털 스파이 활동에 대한 간략한 역사입니다.
미 국방부가 단일의 광범위한 간첩 작전으로 미국 정부 시스템에 대한 일련의 침입을 조사하기 시작했을 때 이 작전은 최소 2년 동안 진행되었으며 대규모로 미국의 기밀을 빼내고 있었습니다. 1998년에 연방 수사관들은 정체불명의 해커 집단이 미 해군과 공군은 물론 NASA, 에너지부, 환경 보호국, 국립 해양 대기국, 소수의 미국 대학과 기타 여러 대학. 한 추정에 따르면 해커의 총 운반량은 워싱턴 기념비 높이의 3배에 해당하는 종이 더미와 비교할 수 있습니다.