미국 법무부는 17일(현지시간) 북한 해커 3명을 기소했다고 밝혔다. AP통신과 워싱턴포스트(WP) 등에 따르면 미 법무부는 전 세계의 은행과 기업에서 13억 달러(약 1조 4천억원) 이상의 현금 및 가상화폐를 빼돌리고 요구한 혐의로 북한 정찰총국 소속 3명의 해커를 기소했다. 작년 12월에 제출된 공소장에 따르면 기소된 해커는 박진혁, 전창혁, 김일이라는 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속이다. 정찰총국은 '라자루스 그룹', 'APT38' 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다. 검찰은 이들이 2017년 5월 파괴적인 랜섬웨어 바이러스인 워너크라이를 만들어 은행과 가상화폐 거래소를 해킹하는 등 관련 음모가 광범위하게 이뤄졌다고 밝혔다. 이들은 2018년 3월부터 적어도 작년 9월까지 피해자 컴퓨터에 침입할 수 있는 수단인 여러 개의 악성 가상화폐 앱을 개발해 해커들에게 제공한 혐의를 받고 있다. 또 2017년 슬로베니아 기업에서 7천500만 달러, 2018년에는 인도네시아 기업으로부터 2천500만 달러, 뉴욕의 한 은행으로부터 1천180만 달러를 훔치는 등 가상화폐 거래소를 겨냥했고, '크립토뉴로 트레이더'라는 앱을 침투경로로
미국 법무부가 17일(현지시간) 북한 해커 3명을 기소했다고 밝혔다. 작년 12월에 제출된 공소장에 따르면 지난해 12월 제출된 공소장에 기소된 해커는 박진혁과 전창혁, 김일이라는 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속이다. 정찰총국은 라자루스 그룹, APT38 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다. 이들은 전 세계의 은행과 기업에서 13억 달러(약 1조 4천억원) 이상의 현금 및 가상화폐를 빼돌리고 요구했다. 검찰은 이들이 2017년 5월 파괴적인 랜섬웨어 바이러스인 워너크라이를 만들어 은행과 가상화폐 거래소를 해킹하는 등 관련 음모가 광범위하게 이뤄졌다고 밝혔다. 또 2017년 슬로베니아 기업에서 7천500만 달러, 2018년에는 인도네시아 기업으로부터 2천500만 달러, 뉴욕의 한 은행으로부터 1천180만 달러를 훔치는 등 가상화폐 거래소를 겨냥했고, '크립토뉴로 트레이더'라는 앱을 침투경로로 사용했다. 미 국무부와 국방부뿐 아니라 미 방산업체들과 에너지, 항공우주 기업들을 대상으로 악성코드를 심은 이메일을 보내 정보를 훔쳐가는 '스피어 피싱' 행각도 시도했다고 법무부는 밝혔다. 로스앤젤레스 검찰과 미 연방수사국(FBI)도 뉴
미 사이버 안보 담당 기관들이 북한 사이버 공격 단체 ‘김수키 조직’의 국제적 사이버 활동에 대한 합동경보를 발령했습니다. 김수키 조직이 2012년부터 미국과 한국, 일본의 개인과 단체를 표적으로 북한 정권에 이익을 주는 외교·안보 관련 정보들을 탈취해 왔다는 설명입니다. 김시영 기자의 보도입니다. 미 국토안보부(DHS) 산하 사이버안보 기반시설 안보국(CISA), 연방수사국(FBI), 사이버사령부 산하 사이버 국가 임무군(CNMF)이 27일 북한 해커 단체 ‘김수키(Kimsuky)’ 조직의 사이버 활동에 대한 합동 경보를 발령했습니다. ▶ 합동 경보 페이지 바로가기 합동 경보를 발령한 3개 부처가 이날 공개한 보고서에 따르면, 김수키 조직은 2012년부터 한국, 일본, 미국의 개인·단체로부터 북한 정권에 이익이 되는 한반도, 핵, 제재 등과 관련한 외교 정책과 안보 관련 정보를 탈취해 왔습니다. 이를 위해 특정 표적을 대상으로 같은 사이버 공격을 지속하는, 김수키 조직 특유의 ‘지능형지속위협(APT)’이 사용됐다고 보고서는 설명했습니다. 또한 구체적 APT 공격 방법으로는 표적을 현혹하는데 사회공학기법(Social Engineereing)이 사용됐다고 밝혔