FBI는 또한 봇넷에 대한 흥미로운 사실을 발견했다. 이전에 러시아 정부를 대신해 미국 및 다른 국가들에 대한 국제적 해킹 캠페인을 수행한 러시아의 Sofacy 또는 Fancy Bear 그룹이 해당 공격의 배후에 있다는 것이다.
FBI가 C&C 도메인을 점유했다고 발표하기 불과 몇시간 전, 시스코 탈로스 보안팀 연구원이 이미 전세계 54개국, 50만대 이상의 장치로 확산된 해당 공격에 사용된 웜을 발견했다고 밝혔다. 정부는 VPNFilter가 이미 미국의 국가 안보 문제로 간주되고 있음을 인정하면서 연구원의 발표에 우려를 표했다.
존 댐머스 국가 안보 법무 차관은 “법무부는 모든 도구를 사용하는 사이버 위협을 감시하는 것뿐만 아니라 방어하는데 전념하고 있다. 이 작전은 Sofacy 그룹에 정보 수집, 귀중한 정보 유출, 파괴적 공격 등 다양한 악의적 목적을 제공할 수 있는 봇넷을 제거하는 첫번째 단계에 있다”고 말했다.
FBI는 이 멀웨어 제거가 이전에 생각했던 것보다 더 어려울 수 있다고 말한다. 공무원들은 여전히 사용자와 관리자에게 집과 작은 사무실의 라우터를 리셋할 것을 조언하고 있지만, 리셋만으로는 감염의 첫번째 계층은 손상되지 않고 멀웨어의 두번째 부분만 제거된다.
하지만 두번째 부분을 제거하면 장치가 강제로 C&C 서버에 다시 연결된다. FBI는 장치를 다시 연결하려고 할때 서버의 위치를 알려주기 때문에, 서버를 다운시키거나 더 나아가 봇넷을 망가지게 할 수 있을 것이라고 희망하고 있다.
★정보보안 대표 미디어 데일리시큐!★