러시아 해커 그룹, 미국 상하수도 처리시설에 대한 사이버 공격

러시아 사이버 군대로 알려진 러시아 연계 해커 그룹이 인디애나주의 상하수도 처리장에 대한 사이버 공격이 자신들의 소행이라고 주장했다.  

러시아 사이버 군대는 텔레그램 채널을 통해 이 같은 사실을 발표하고, 팁턴 폐수 처리장 시스템과의 상호작용을 보여주는 동영상을 게시했다. 이 그룹은 공격에 대한 자세한 내용은 밝히지 않았지만, 인디애나주 관계자는 이 공장이 실제로 표적이 되었음을 확인했으며, 공장 관리자들에게 즉각적인 조사를 촉구했다.

팁턴 시립 유틸리티(TMU)의 총괄 매니저는 공격의 표적이 되었음에도 불구하고 시설이 최소한의 중단으로 계속 운영되고 있다며 안심시켰다. TMU는 전력, 수도, 폐수 수집 및 처리 등 4개의 개별 유틸리티를 감독하며 팁턴 시와 주변 지역에 서비스를 제공하고있다.

이 공격 사건은 맨디언트가 러시아의 사이버 군대와 또 다른 러시아 국가 행위자인 샌드웜을 연결 짓는 보고서를 발표한 직후에 발생했다. 맨디언트는 올해 초 텍사스의 한 수도 시설에 대한 공격으로 물탱크가 넘친 사건에 대한 책임이 이 그룹에 있다고 주장한바 있다.

맨디언트는 공격그룹 APT44와의 연관성을 확인할 수 없다고 밝혔지만, 러시아 사이버 군대의 동영상에서 확인된 기관에서 사건을 공개적으로 인정했다고 언급했다.

러시아의 사이버 군대는 샌드웜과 긴밀한 작전 관계를 유지하면서 핵티비스트 집단으로 위장해 온 전력이 있다. 이 그룹은 주로 러시아에 비우호적인 국가를 대상으로 분산 서비스 거부(DDoS) 공격을 수행한다. 이 그룹은 종종 NoName057(16)을 비롯한 다른 러시아 해커들과 협력하고 있다.

또한 이 그룹은 미국 인프라를 넘어 전 세계 다양한 조직을 대상으로 공격을 확대했다. 지난 주말에는 스페인의 한 성소수자 단체를 공격했다고 발표했으며, 지난주에는 스페인 은행과 소매 조직을 공격했다고 주장했다.