다중 라이센스 할인 견적
컴퓨터 보안 미국이 DDoS 서비스를 방해한 후 익명의 수단 해커들이 기소됨

미국이 DDoS 서비스를 방해한 후 익명의 수단 해커들이 기소됨

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

미국 법무부(DoJ)는 파괴적인 분산 서비스 거부(DDoS) 공격을 시작한 것으로 알려진 악명 높은 해커 그룹인 Anonymous Sudan의 두 멤버에 대한 기소를 발표함으로써 사이버 범죄와의 싸움에서 중요한 단계를 밟았습니다. 이러한 기소는 또한 전 세계의 중요한 인프라를 표적으로 삼은 그룹의 DDoS 공격 서비스가 중단되었음을 나타냅니다.

익명의 수단은 누구인가?

Anonymous Sudan은 강력한 DDoS 공격을 통해 정부 기관, 기업 및 중요 인프라를 표적으로 삼아 악명을 떨쳤습니다. 이 그룹은 공격을 특정 지역에 국한하지 않았습니다. 전 세계적으로 유명한 기관을 표적으로 삼았습니다. 피해자에는 Microsoft, ChatGPT와 같은 회사, 심지어 로스앤젤레스의 Cedars-Sinai Medical Center와 같은 의료 기관도 포함됩니다.

이 그룹은 종종 자신을 해커 활동가 집단으로 규정했지만, 그들의 진정한 동기는 정치적인 것과는 거리가 멀었습니다. 대신 Anonymous Sudan은 웹사이트를 무너뜨리고 온라인 서비스를 중단시키려는 고객에게 DDoS 공격 서비스를 제공했습니다.

기소 내용과 조사

미국은 이러한 사이버 공격에서 역할을 한 수단 형제 Ahmed Salah Yousif Omer(22세)와 Alaa Salah Yusuuf Omer(27세)에 대한 기소장을 공개했습니다. Ahmed는 공모 및 보호된 컴퓨터 손상 혐의를 받고 있으며, Alaa는 공격에 사용된 DDoS 도구의 인프라를 개발하고 유지한 혐의를 받고 있습니다. 유죄 판결을 받으면 Ahmed는 종신형을 선고받을 수 있고, Alaa는 최대 5년의 징역형을 선고받을 수 있습니다.

DoJ에 따르면, 이 그룹은 2023년 1월부터 2024년 3월 사이에 35,000건 이상의 공격을 감행했습니다. 이 그룹이 개발한 Distributed Cloud Attack Tool(DCAT)이 대부분의 혼란을 일으켰고, 미국 피해자들에게 1,000만 달러 이상의 피해를 입혔습니다. 이들의 공격은 조직의 운영 능력에 심각한 영향을 미쳤으며, 특히 의료 분야에서는 대중의 건강과 안전을 위협했습니다.

DDoS 도구의 글로벌 테이크다운

2024년 3월, 법 집행 기관은 Akamai, AWS, CrowdStrike와 같은 민간 기업과 협력하여 그룹의 인프라를 성공적으로 파괴했습니다. 공격을 지원하는 서버를 호스팅하는 공급업체를 식별함으로써 Anonymous Sudan이 새로운 사이버 공격을 시작하는 능력을 크게 약화시켰습니다. 이러한 회사는 또한 작전에 대한 참여를 자세히 설명하는 보고서를 발표하여 그룹의 활동 규모에 대한 통찰력을 제공했습니다.

익명의 수단의 기원에 대한 오해

오랫동안 사이버 보안 전문가들은 Anonymous Sudan이 수단에서 전혀 활동하지 않을 수도 있다고 추측했습니다. 많은 사람들은 이 그룹이 전술과 전략이 겹치기 때문에 러시아 해커 그룹 KillNet과 관련이 있다고 믿었습니다. 하지만 오메르 형제가 체포되면서 핵심 구성원이 실제로 수단 출신이라는 것이 분명해졌습니다.

다음은 무엇인가요?

당국은 형제들의 현재 행방이나 법적 절차의 다음 단계에 대한 세부 정보를 제공하지 않았지만 워싱턴 포스트는 두 용의자가 모두 2024년 3월에 체포되었다고 보도했습니다. 미국은 이들의 인도를 요청할 수 있지만, 이와 관련하여 공식적인 성명은 아직 나오지 않았습니다.

기소가 유지된다면 이들 개인에 대한 사건은 사이버 범죄에 맞서는 중요한 전환점이 될 수 있으며, 특히 사이버 공격으로 수익을 창출하는 해커 집단을 무력화하는 데 중요한 계기가 될 수 있습니다.

Anonymous Sudan의 DDoS 도구가 중단되고 회원들에게 제기된 혐의는 사이버 위협에 맞서기 위한 조정된 글로벌 노력을 반영합니다. 사이버 범죄자들이 계속해서 방법을 발전시키면서 정부와 민간 기관이 협력하여 이러한 위험한 네트워크를 무너뜨리는 것이 필수적입니다. 이 사례는 또한 이러한 공격이 얼마나 위험한지 강조하는데, 이는 기업만을 표적으로 삼는 것이 아니라 의료 시설과 같은 중요한 인프라가 손상되면 생명도 위험에 빠뜨리기 때문입니다.

이것이 Anonymous Sudan의 종말의 시작인가, 아니면 미래에 비슷한 집단이 다시 부상하는 것을 보게 될까? 시간만이 말해 줄 것이지만, 지금으로서는 정의가 그들을 따라잡고 있는 듯하다.

로드 중...