미 대선이 다가오고 있다. 이에 기술 기업에 대한 압력이 증가하고 있으며 공격 조직들의 선거 개입을 방지하는 것은 매우 어려운 문제이다. 최근 업데이트된 마이크로소프트의 공식 블로그 게시물에는 미국 대선에 개입하려는 해외 해킹 조직의 활동이 크게 증가했다는 분석이 올라왔다.

게시물에 따르면 트럼프와 바이든에 대한 사이버 공격은 지난 몇 주 동안 크게 증가했으며 이러한 공격은 주로 Strontium, Zirconium과 Phosphorus라는 세 개의 해킹조직에서 발생했다.

2019년 9월 이후 Strontium은 공화당과 민주당을 지지하는 조직 포함 약 200개 이상의 기구와 정당 조직에 공격을 진행했다. Strontium 공격 방식에는 계정 파괴를 위한 로그인 자격 증명 수집 등이 포함된 것으로 알려졌다.

또한 Zirconium은 지난 몇 달 동안 수 천 건의 공격을 진해했는데 그 중 150건이 성공했다. 이와 관련 마이크로소프트는 Zirconium이 사이버 범죄에 대해 두 가지 접근 방힉을 취했다고 보고했다. 그 중 하나는 미국 대선 캠페인과 직접적적으로 관련된 사람들을 겨냥한 것으로, 바이든 대선 캠프가 주 목표인 것으로 판단했다. 다른 하나는 국제 문제에 관련된 영향력 있는 사람들을 대상으로 한 것이다. 당시 Zirconium은 공격 목표가 공격에 유효한 네트워크를 가지고 있는지 확인하고 이를 정찰 활동에 사용했다.

지난 해, 마이크로소프트는 이미 Phosphorus라는 조직을 단속했으며 법원 협조를 통해 이 조직이 사용하는 네트워크 도메인 이름을 제어하기 위해 적극적인 노력을 기울이고 있다. 보고서에 따르면 Phosphorus는 트럼프 관련 직원의 계정에 반복저으로 로그인은 시도했지만 실패한 것으로 언급되어 있다.

이처럼 해킹 조직의 활동이 크게 증가했지만 마이크로소프트는 미국 대선을 표적으로 삼는 대부분의 시도를 막아냈을 뿐만 아니라 표적으로 분석된 인물들에게 이를 알렸다고 전했다.

[출처 : 마이크로소프트 / 2020.09.11.]