미국 법무부의 기소 발표
미국 법무부는 두 개의 러시아 국가 승인 사이버 공격 그룹에 연루된 혐의를 받고 있는 우크라이나인에 대해 두 건의 기소를 발표했습니다. 33세의 빅토리아 에두아르도브나 두브라노바는 올해 초 미국으로 송환된 우크라이나 국적으로, CyberArmyofRussia_Reborn (CARR)와 NoName에 지원을 제공한 혐의를 받고 있습니다.
사이버 공격의 배경
기소장에 따르면, 두 그룹은 전 세계의 중요한 인프라와 개인을 대상으로 서비스 거부 공격을 포함한 사이버 공격을 감행했으며, NoName의 구성원들은 암호화폐로 보수를 받았습니다. 두브라노바에 대한 기소는 그녀가 보호된 컴퓨터를 손상시키기 위한 음모를 저질렀다고 주장하며, CARR와 관련된 기소는 그녀에게 공공 수자원 시스템을 조작한 혐의, 접근 장치 사기 혐의, 그리고 심각한 신원 도용 혐의도 추가로 적용하고 있습니다.
러시아 정부의 지원과 공격 사례
법무부는 또한 러시아 정부가 CARR와 NoName에 재정 지원을 제공했으며, 두 그룹은 이를 사용하여 사이버 공격 캠페인을 수행했다고 밝혔습니다. CARR는 자금을 사용하여 DDoS-as-a-service 플랫폼에 가입했으며, NoName은 자체적으로 분산 서비스 거부 소프트웨어를 개발했습니다.
CARR의 공격은 여러 미국 주의 공공 음용수 시스템을 겨냥하고, 2024년 11월 로스앤젤레스의 육류 가공 시설을 공격하며, 미국 선거 기간 동안 선거 인프라를 겨냥하는 등의 사례가 포함됩니다.
NoName의 활동과 법적 절차
NoName은 전 세계의 피해자들을 대상으로 수백 건의 사이버 공격에 대한 공로를 주장하고 있으며, 이는 러시아의 지정학적 이익을 지원하기 위한 것입니다. 이 그룹은 텔레그램에 자신의 공격 내용을 게시하고 자원봉사자를 모집하며, 가장 활발한 DDoS 공격자의 리더보드를 게시하고 개인들에게 암호화폐로 보수를 지급한 것으로 알려져 있습니다.
법무부는 두브라노바가 두 그룹에 깊이 관여했다고 주장하며, 그녀는 내년 2월 3일 NoName 관련 혐의로 재판을 받을 예정이며, CARR 공격과 관련된 재판은 4월 7일에 시작됩니다. 그녀는 CARR 관련 혐의로 유죄 판결을 받을 경우 최대 27년의 징역형에 처해질 수 있으며, NoName 관련 혐의로 유죄 판결을 받을 경우 최대 5년의 징역형에 처해질 수 있습니다.
암호화폐의 사용과 법 집행
법무부의 기소는 NoName이나 CARR가 암호화폐를 어떻게 사용했는지에 대한 추가 세부정보를 제공하지 않지만, 이러한 사용은 자원봉사자에게 지급하는 것을 넘어선 것으로 보입니다.
“CARR와 NoName은 암호화폐 기부금의 일부를 파괴적인 DDoS 공격에 사용되는 인프라를 구매하는 데 사용했습니다,”라고 Chainalysis의 사이버 위협 정보 책임자인 재클린 번스-코벤이 말했습니다.
Decrypt와의 인터뷰에서 번스-코벤은 암호화폐가 개인 정보 보호에 대한 대중의 인식에도 불구하고 이러한 사례에서 법 집행 도구로서 가치가 있을 수 있다고 제안했습니다. “그들은 기부금이나 DDoS 캠페인에서 상당한 자금을 모으지 않았고, DDoS 인프라는 상대적으로 저렴하지만, 암호화폐의 가장 작은 흔적조차도 위협 행위를 식별하고 방해하는 데 도움이 될 수 있습니다,”라고 그녀는 말했습니다.
지정학적 영향과 향후 전망
CARR와 관련된 기존 제재의 존재와 이번 주의 기소는 친러시아 사이버 활동을 제한하는 네트를 넓힐 것입니다. 번스-코벤은 “이러한 지정이 시행되면, 단체들이 이러한 그룹에 기부하거나 그룹이 자금을 오프램프하거나 세탁하는 것이 더 어려워질 것입니다. 왜냐하면 거래는 블록체인 분석 솔루션을 통해 쉽게 식별될 수 있기 때문입니다,”라고 설명했습니다.
새로운 러시아 연계 해킹 그룹이 이전의 그룹이 사라진 곳에 나타나는 경향이 있을 수 있지만, 번스-코벤은 개인의 공개적인 식별과 체포가 억제 효과를 가지며, 남아 있는 구성원들 사이에 “불신과 불화를 심는” 역할을 한다고 제안했습니다. 예를 들어, 그녀는 CARR가 “여러 해커 집단과 협력한 것으로 알려져 있으며, 그들의 몰락은 이러한 활동에 참여하는 것의 비용을 그룹들에게 상기시키는 실질적인 경고입니다,”라고 말했습니다.
