FBI, 메시지 앱 사용자를 목표로 한 러시아 해커, 수천 개의 계정 침입

미국 당국은 시그널을 포함한 인기 메시징 애플리케이션 사용자를 타겟으로 한 러시아와 관련된 사이버 캠페인을 발표했습니다. 이 공격은 수천 개의 계정, 특히 높은 정보 가치를 지닌 개인의 계정을 해킹하는 데 성공했다고합니다.

공동 경고에서 연방 수사국과 사이버 보안 및 인프라 보안국(CISA)은 해커들이 정치인, 정치인, 언론인에 이르기까지 현재 및 전직 정부 관리, 군인을 목표로했다고 말했습니다.

미국 당국에 따르면 이번 공격은 애플리케이션 암호화 취약점을 악용하지 않고 사회 공학을 이용했습니다. 공격자는 피해자에게 인증 코드 또는 기타 민감한 정보를 공유하도록 속이기 위해 신뢰할 수 있는 파트너 또는 보안 서비스로 위장했습니다.

"이 활동은 높은 지능을 가진 개인을 대상으로합니다."라고 조언의 공식 성명서에서 말했습니다.

이 경고는 국가가 지원하는 것으로 의심되는 사이버 작전에 대한 글로벌 우려를 강화했습니다. 이전에 네덜란드 정보 기관은 또한 다양한 국가에서 WhatsApp과 같은 메시징 애플리케이션 사용자를 대상으로 한 유사한 캠페인이 있었다고보고했습니다.

신호는 보고서에 대해서는 정교한 피싱을 통해 공격이 이루어졌으며 암호화 시스템이나 응용 프로그램 인프라에 대한 침해는 없다고 말했습니다. 즉, 주요 틈은 기술이 아니라 인간 요소에 있습니다.

러시아 대사관은 이러한 주장에 대해 공식적인 반응을 내놓지 않았다.

이 사건은 암호화된 통신 시대에 가장 큰 위협은 항상 시스템 결함에서 비롯되는 것이 아니라 사용자의 조작에서 비롯된다는 것을 강조합니다. 공무원, 언론인, 민감한 정보를 다루는 전문가에게 이러한 유형의 공격은 디지털 보안이 물리적 보안만큼 중요하다는 것을 상기시키고 종종 탐지하기가 훨씬 더 어렵다는 것을 상기시킵니다.

점점 더 정교해지는 공격의 확산으로 미국 당국은 사용자들이 다른 사람에게 인증 코드를 공유하지 않고 의심스러운 요청에 응답하기 전에 항상 신원을 확인하는 등의 주의를 기울일 것을 권장합니다.