FBI, “다크사이드” 단체 오일 송유관 사이버 공격범으로 지목
Pexels
미국 연방수사국(FBI)은 “다크사이드(Darkside)”라는 이름으로 알려진 랜섬웨어 갱단이 텍사스에서 북동부까지의 휘발유를 운반하는 콜로니얼 파이프라인 네트워크를 폐쇄한 사건의 주범이라고 밝혔다. FBI는 월요일 성명을 통해 “FBI는 다크사이드 랜섬웨어가 콜로니얼 파이프라인 네트워크 폐쇄에 책임이 있다는 것을 확인했다.”고 발표했다.
다크사이드는 2020년 8월 자신들의 존재를 알린 후, 의료, 교육, 정부 기관들은 공격하지 않는다는 주장과 함께, 기업들만이 자신들의 공격대상이라고 하면서 자선단체에 자신들이 취득한 일부를 기부한다는 마치 의적단과 같은 이미지를 풍기며 자신들을 소개했었다. 이 단체는 공격 대상의 서버를 해킹한 다음 몸값을 요구한다.
이 단체는 해킹에서 빼낸 자료들을 위키리크스 같은 데이터 유출 웹사이트에 업로드할 것이라는 협박과 함께 돈을 요구하며, 원하는 돈을 받지 못할경우 해킹에서 빼낸 민감한 데이터를 웹사이트에 게시한다. CNBC등에 따르면 다크사이드는 자신들의 웹사이트에 미국과 유럽 전역 80개 이상의 회사로부터 해킹한 데이터를 광고했다고 밝혔다.
다크사이드로부터 해킹을 당한 콜로니얼 파이프라인측은 월요일 성명을 통해 “파이프라인의 운영을 신속하고 안전하게 복구하기 위한 노력을 하고 있다. 우리는 연방정부 및 미 에너지부와 긴밀히 협력하면서 파이프라인을 단계적으로 정상화 시키고 있다”고 밝혔다.
콜로니얼 파이프라인측은 안전 및 규정 준수와 함께 이번 주말까지 운영 서비스를 대폭 복원한다는 목표를 바탕으로 단계적인 접근 방식으로 서비스 복귀를 촉진하는 점진적 프로세스를 수반하는 계획을 실행하고 있다고 덧붙였다.
