파벨 토친스키 | 게티 이미지
7월 중순, 알바니아 정부에 대한 사이버 공격으로 국영 웹사이트와 공공 서비스가 몇 시간 동안 중단되었습니다. 우크라이나에서 러시아의 전쟁이 벌어지면서 크렘린이 가장 유력한 용의자로 보일 수 있습니다. 하지만 연구 위협 정보 회사 Mandiant는 목요일에 이 공격이 이란의 소행이라고 발표했습니다. 그리고 테헤란의 첩보 활동과 디지털 개입이 전 세계적으로 나타나고 있지만 Mandiant 연구원들은 NATO 회원국에 대한 이란의 파괴적인 공격이 주목할 만한 확대라고 말합니다.
7월 17일 알바니아를 겨냥한 디지털 공격은 7월 23일과 24일 알바니아 서부 마네즈(Manez) 마을에서 열리는 회의인 ‘자유 이란 세계 정상회의(World Summit of Free Iran)’를 앞두고 이뤄졌다. 이번 회담은 이란 야당 무자헤딘(Mujahadeen)과 제휴했다. e-Khalq 또는 이란의 인민 모자헤딘 기구(종종 MEK, PMOI 또는 MKO로 약칭). 회의는 연기 보고된, 지정되지 않은 “테러리스트” 위협 때문에 시작하기 하루 전.
Mandiant 연구원은 공격자가 Roadsweep 제품군의 랜섬웨어를 배포했으며 Chimneysweep이라는 이전에 알려지지 않은 백도어와 Zeroclear 와이퍼의 새로운 변종도 활용했을 수 있다고 말합니다. Mandiant는 유사한 맬웨어의 과거 사용, 공격 시기, Roadsweep 랜섬웨어 노트의 기타 단서, Telegram에 대한 공격의 책임을 주장하는 행위자의 활동이 모두 이란을 가리키고 있다고 말합니다.
Mandiant의 인텔리전스 담당 부사장인 John Hultquist는 “이것은 우리가 인식해야 하는 공격적인 단계적 단계입니다. “이란의 스파이 활동은 전 세계에서 항상 일어나고 있습니다. 여기서 차이점은 이것이 간첩이 아니라는 것입니다. 이러한 공격은 NATO 동맹에 속한 일상적인 알바니아인의 삶에 영향을 미치는 파괴적인 공격입니다. 그리고 본질적으로 정부에 손을 내미는 강압적 공격이었다”고 말했다.
이란은 중동, 특히 이스라엘에서 공격적인 해킹 캠페인을 수행했으며 국가 지원 해커는 제조, 공급 및 주요 기반 시설 조직에 침투하여 조사했습니다. 2021년 11월, 미국과 호주 정부는 경고 이란 해커들이 교통, 의료, 공중 보건 기관 등과 관련된 일련의 네트워크에 액세스하기 위해 적극적으로 노력하고 있다고 밝혔습니다. 당시 국토안보부의 사이버보안 및 기반시설 보안국은 “이란 정부가 후원하는 APT 행위자들은 데이터 유출 또는 암호화, 랜섬웨어, 강탈과 같은 후속 작업에 이 액세스를 활용할 수 있다”고 적었다.
테헤란은 공격이 얼마나 멀리 진행되었는지를 제한했지만 전 세계적으로 데이터 유출 및 정찰을 주로 유지했습니다. 그러나 이 나라는 영향력 행사, 허위 정보 캠페인 및 미국을 표적으로 삼는 것을 포함하여 외국 선거에 개입하려는 노력에 참여했습니다.
Hultquist는 “우리는 이란이 중동에서 공격적인 행동을 하는 것을 보는 데 익숙해졌지만 중동 이외 지역에서는 훨씬 더 억제되었습니다.”라고 말합니다. “그들이 지역 밖에서 자신들의 능력을 더 많이 활용할 수 있을지 걱정됩니다. 그리고 그들은 NATO 국가를 목표로 삼는 데 아무런 거리낌이 없음이 분명합니다. 이는 우리가 믿고 있는 억지력이 우리와 그들 사이에 존재하지 않을 수도 있음을 시사합니다.”
이란과 함께 주장 이제 핵탄두를 생산할 수 있는 능력을 가지고 있으며, 국가 대표 회의 비엔나에서 미국 관리들과 2015년 핵 협정의 부활 가능성에 대해 논의하고 NATO를 다룰 때 이란의 가능한 의도와 위험 감수성에 대한 신호는 중요합니다.
이 이야기는 원래 유선.com.
