MS, 연 례 보고서 통해 '가자 지구 해커들이 이스라엘 침공 시도' 공개 인사 담당자로 위장한 링크 드 인 계정으로 접근 정보 탈 취 다국적 해커 집단도 참전 선언…이스라엘 언론사 공격 자행
가자 지구에 위치한 해커들이 이스라엘의 민간 부문 에너지·국방·통신 회사를 겨냥한 사이버 공격을 시도하고 있다. 러시아-우크라이나 전쟁 이후 사이버 공격이 국가 분쟁 시 주요한 비대칭 전력으로 자리 잡은 모양새다.
임종인 고려대학교 석 좌 교수는 "사이버 전은 '약소국의 핵 무기라고 한다"면서 "이번 전쟁은 비대칭 전쟁으로, 하마 스는 이스라엘에 비해 물리적으로 힘이 약하기 때문에 사이버 전으로 전력을 보완하고 있는 것"이라고 설명했다.
마이크로 소 프트(MS)는 최근 공개한 '디지털 방어 보고 서 2023을 통해 가자 지구에 기반을 둔 스톰-1133 해커 그룹을 추적한 결과를 공개했다. MS에 따르면, 스톰-1133은 가자 지구에서 사실상 통치권을 가지고 있는 수니 파 무장 세력 하마 스를 위해 작전을 펼치는 해커 단체로 추정된다.
스톰-1133는 이스라엘 인사 관리자, 프로젝트 코디 네 이 터, 소 프트 개발자로 위장한 링크 드 인 계정을 활용했다. 이 계정으로 피싱 메세지를 보내고 정보를 수집하며 이스라엘 정부 기관에 악성 코드를 유포하는데 사용했다.
스톰- 1133 이 이스라엘 주요 기관에 침투하기 위해 해당 기관과 연관된 제 3자 조직에 침투하려는 시도도 있었던 것으로 확인됐다. 이를 통해 제 3자 조직의 구글 드라이브에 호스 팅 된 명령 및 제어(C2) 인프라를 동적으로 업데이트할 수 있는 백 도 어를 배포하려고 했다는 게 MS의 분석이다.
이와 별도로 글로벌 ICT 연구 기관 인 포 마가 운영하는 보안 미디어 다 크 리 딩 에 따르면 러시아-우크라이나 전쟁에 초점을 맞추던 12개 이상의 해커 집단이 자신들이 지지하는 진영을 위해 파괴적인 공격을 가할 의사를 밝히기도 했다. 어나 니머스 수단은 예수 살 렘 포 스트를 공격했으며, 실 넷 갱 은 텔 아비 브 소라 스키 메 디컬 센터를 공격해 이로 인해 운영 중단도 발생했다고 이 매체는 전했다.
다급해진 우크라이나는 전세계 해커들에게 도움을 요청할 수 밖에 없었다. 다국적 해커들이 우크라이나 요청에 응했는데, 이중 어나 니 머스 는 러시아 정부를 상태로 사이버 전쟁을 벌이겠다며 선봉장에 섰다. 이후 해커들은 러시아 국방부 웹사이트를 마비 시키고, 군사 계획 문서를 탈취했으며 십만 건 이상의 러시아 군인 개인정보를 공개했다.
또 러시아 에너지 기업과 국 영 언론사를 해킹하고 러시아 연방 우주 관제 센터를 셧 다운 시켰다. 이 뿐만 아니라 러시아 동맹국 벨라 루스 정부 사이트를 해킹하고 벨라 루스 방산 무기 제조업체를 해킹해 문서를 유출하기도 했다.
