2024-06-13 19:10 (목)
미라이 봇넷 사용해 백만 라우터 해킹한 용의자, 런던 공항서 체포
상태바
미라이 봇넷 사용해 백만 라우터 해킹한 용의자, 런던 공항서 체포
  • hsk 기자
  • 승인 2017.02.28 12:47
이 기사를 공유합니다

백만대 라우터 공격해 심각한 DDoS 공격 피해 발생시켜

handcuffs-1.jpg
영국 경찰이 지난해 11월 거의 1백만대 라우터를 공격한 ‘Deutsche Telekom’ 대상 해킹과 관련된 용의자를 체포했다. 작년 말 누군가 독일 Deutsche Telekom 사용자들이 속한 90만개 이상의 광대역 라우터들을 공격해 전화, 텔레비전, 인터넷 서비스에 심각한 영향을 받았었다.

현재 독일 연방 범죄 수사부(BKA)는 수요일 영국 국가 범죄 기관(NCA)이 29살의 영국인 용의자를 런던 루턴 공항에서 체포했다고 보도했다. 성명서에서 독일 경찰은 작년의 공격은 아주 심각한 수준이었고 봇넷으로 알려진 하이재킹된 기기들의 네트워크에 등록된 가정용 라우터들을 손상시키는 공격이 수행되었다고 말했다. 용의자는 또한 다크웹 시장에서 판매하는 DDoS 서비스를 제공하기도 했다.

궁극적으로는 이 공격으로 90만명 이상 고객의 인터넷 연결이 얼마간 끊기는 서비스 거부 피해가 발생했다. 한편 BKA는 Deutsche Telekom이 처음부터 법 집행 기관들과 협력을 해왔다고 말했다. 또한 “정보 보안 연방 기관에서도 사용된 악성 소프트웨어와 관련된 기술적 지원을 제공했다”고 덧붙였다.

해킹된 기기들의 봇넷은 사이트 또는 서버를 타깃으로 거대한 양의 트래픽을 보내는 DDoS 공격에 사용됐다. 보안이 취약한 라우터, 카메라, DVR 및 기타 IoT 장치들을 스캔하고 봇넷 네트워크에 종속시켜 서비스 중단을 유발하는데 악명높은 미라이(Mirai) 멀웨어의 수정된 버전이 사용된 것으로 보인다.

Mirai는 지난해 전체 인터넷을 중단시킨 봇넷으로 가장 큰 규모의 인기있는 웹 사이트 일부를 다운시켰다. BKA는 Deutsche Telekom에 대한 공격을 국가 통신 인프라에 대한 위협으로 간주해 해당 공격 조사에 참여했었다.

쾰른시 독일 경찰은 용의자를 확인하고 국제 체포 영장을 발부했다. BKA는 경찰이 이 29세 용의자를 컴퓨터 첩보 행위에 대한 혐의로 독일에 인도할 것이라고 밝혔다. 유죄 판결을 받으면 그는 10년 형을 선고 받을 수 있다. 당국은 현재 진행 중인 조사를 통해 추자 정보를 공개할 것이라고 말했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★