hackers-wanted-by-fbi

9월 16일, 美 정부는 APT41 해킹 조직원 5명의 중국인과 2명의 말레이시아인이 전세계 100개 이상의 기업에 대한 해킹 공격을 가했다고 비난했다.

“Barium”, “Winnti”, “Evil Panda” 및 “Evil Spider”라고도 불리는 APT41이라는 사이버 스파이 조직은 적어도 2012년 부터 운영되고 있다. 다양한 분야에 대한 공격을 가했을 뿐만 아니라 이들은 전략적 정보를 수집, 온라인 게임 산업에 대한 공격에도 관여한다.

美 법무부가 발표한 보도 자료에 따르면 중국 해커 5명 중 2명은 이미 지난 2019년 8월 기소됐으며, 나머지 3명과 말레이시아인 2명은 2020년 8월에 별도로 기소되었다.

후에 기소된 3명의 중국 해커는 보안업체인 청두시 Moxa 기업과 관련 있는 것으로 알려졌다. 기소장에 따르면 이들은 최소 2008년부터 여러 인터넷 및 비디오 게임 관련 업체에서 일하며 APT41로 활동, 소프트웨어 공급망 공격을 전문으로 했는데, 소스코드, 소프트웨어 서명 인증서, 고객 계정 데이터 및 중요한 비즈니스 정보를 탈취하고, 대상 시스템을 감염시키는 것으로 드러났다.

또한 일부 대상 시스템에 중요한 정보가 없는 경우 랜섬웨어와 하이재킹 공격을 통해 금전적 이득을 취했다고 한다. 이들이 목표로한 산업군은 소프트웨어 개발 업체, 컴퓨터 하드웨어 제조업체, 통신사, 소셜 미디어 업체, 게입 업체, 비영리 단체, 대학, 싱크탱크 및 외국 정부, 홍콩 內 민주화 인사 및 활동가가 포함된다.

이 밖에도 이들은 인도와 베트남 등의 컴퓨터 네트워크를 손상시키고 영국을 대상으로 한 공격도 실시했다고 알려졌다.

[출처 : 해커뉴스 / 2020.09.17.]