미국 법무부(DoJ)는 러시아 외국군사정보국(GRU) 소속 아민 티모비치 스티갈을 2022년 1월 우크라이나 정부 컴퓨터 네트워크를 대상으로 한 사이버 공격 혐의로 기소했다고 밝혔다. 스티갈은 위스퍼게이트(WhisperGate)라는 가짜 랜섬웨어를 사용해 우크라이나 정부 기관의 시스템을 손상시켰으며, 이는 데이터를 복구 불가능하게 만드는 데이터 와이퍼로 작동했다고 한다.
기소장에 따르면, 스티갈과 공모자들은 민감한 데이터를 탈취하고 웹사이트를 해킹해 "우크라이나인들! 당신들에 관한 모든 정보가 공개되었으니 두려워하고 최악을 예상하라. 이는 과거, 현재, 미래를 위한 것이다"라는 메시지를 남겼다고 한다. 이들은 또한 해킹된 데이터를 온라인에서 판매하려 시도하여 정부 시스템에 대한 신뢰를 훼손하려 했다.
스티갈의 사이버 활동은 우크라이나에 국한되지 않고 우크라이나를 지지하는 다른 국가들과 미국을 겨냥했다. 2022년 8월에는 중앙 유럽 국가의 교통 인프라를 해킹했으며, 메릴랜드 주의 연방 정부 기관 컴퓨터를 탐색하려 시도한 혐의도 받고 있다.
미국 정부는 스티갈의 체포로 이어질 정보 제공자에게 1억 달러의 현상금을 걸었다.
이번 기소는 GRU 관련 사이버 활동의 일환으로, 과거 NotPetya 공격, 평창 동계 올림픽 해킹, 프랑스 선거 개입 등 여러 국가와 중요한 인프라를 겨냥한 사건들과 맥락을 같이 한다. 만약 유죄 판결을 받을 경우, 스티갈은 최대 5년의 징역형에 처해질 수 있다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지