해커들이 FBI의 봇넷 제거 대상을 탈취하여tron강력한 사이버 무기를 구축한 방법

해커들이 FBI가 해킹을 해제했던 바로 그 기기들을 다시 장악했습니다. 연방 정부의 승리가 될 것으로 예상됐던 이 사건은 범죄자들이 FBI가 의도치 않게 해제했던 약 9만 5천 대의 기기를 재빨리 탈취하는 광란의 도가니로 변했습니다.

이 사건은 FBI가 역사상 최악의 사이버 공격들을 일으킨 봇넷을 제거한 직후에 발생했습니다. 월스트리트 저널, 그 제거 작업이 사이버 공격의 물꼬를 텄다고 합니다.

이전에 불법 봇넷의 일부였던 이 기기들은 거의 즉시 다시 해킹당했습니다. Aisuru라는 라이벌 봇넷 조직이 이 기회를 놓치지 않았습니다.

그들은 해방된 기기의 4분의 1 이상을 확보하고 초고속 공격을 시작했는데, 구글 보안 엔지니어인 데미안 멘셔에 따르면 이미 기록을 경신하고 있다고 합니다. 데미안은 "가능한 한 빨리 기기를 장악하기 위한 경쟁이 시작됐다"고 말했습니다.

아이수루가 세계 기록적인 DDoS 공격으로 인터넷을 마비시켰습니다

9월 1일, 클라우드플레어는 역사상 최대 규모의 DDoS 공격을 기록했다고 발표했습니다. 이 공격은 초당 11조 5천억 비트의 의미 없는 트래픽을 발생시켰습니다. 이는 한 번의 공격으로 5만 가구 이상의 인터넷 연결 속도를 마비시킬 수 있는 양입니다.

클라우드플레어는 X에 이 사건을 게시하며 강도 면에서 "세계 기록"이라고 불렀습니다. 네트워크 운영자들은 이것이 최근 몇 주 동안 발생한 유사한 공격 중 하나일 뿐이라고 말합니다. 공격은 짧았지만 규모가 컸으며, 일부는 단 몇 초 만에 끝났는데, 이는 봇넷의 전체 성능을 시험해 보기 위한 것으로 보입니다.

진짜 위험은 이러한 봇넷이 무엇으로 구성되어 있는지에 있습니다. Aisuru는 컴퓨터를 사용하는 것이 아니라 라우터, 스마트 TV, 보안 카메라를 이용합니다. 사람들은 이런 기기들을 잊어버리거나, 인터넷에 연결해 둔 채로 두거나, 거의 업데이트하지 않습니다. 일단 해킹당하면, 이 기기들은 Aisuru의 군대의 일부가 되는 것입니다.

일단 봇넷의 일부가 되면, 한 번에 하나의 봇넷에만 속하게 되어 고정됩니다. FBI가 기존 악성코드를 제거하자, Aisuru가 그 자리를 차지할 수 있는 길이 열린 것입니다.

이는 지난 8월 검찰이 오리건주에 거주하는 22세 남성을 봇넷 운영 혐의로 기소한 데 이어 나온 소식입니다. 이 봇넷은 올해 초 X사를 마비시켰습니다. 당시 공격은 대형 플랫폼조차 이러한 사이버 공격에 얼마나 취약한지를 보여주었습니다. 하지만 앞으로 벌어질 일은 훨씬 더 심각해 보입니다.

새로운 봇넷이 사기에서 사이버 전쟁으로 영역을 넓히고 있다

이것들은 더 이상 단순한 기술적 성가심에 그치지 않습니다. 차세대 봇넷은 더 빠른 속도와tron대역폭을 가진 기기를 사용하여 구축되고 있으며, 훨씬 더 강력한 위력을 발휘합니다. 일부 전문가들은 이러한 네트워크가 이제 국가 전체의 인터넷 접속을 차단하는 데 사용될 수 있다고 말합니다.

노키아 딥필드 사업부의 기술 책임자인 크레이그 라보비츠는 말했습니다 . 이미 그런 일이 벌어졌습니다. 영국은 러시아 정보기관 GRU가 2022년 우크라이나 침공 직전에 우크라이나 은행에 DDoS 공격을 감행했다고 밝혔습니다.

이제 범죄 조직들은 같은 수법을 전 세계적인 규모로 사용하는 것으로 보입니다. 구글이 올해 초에 차단한 한 조직은 2023년 7만 4천 대의 안드로이드 TV 기기를 확보했던 규모를 불과 2년 만에 1천만 대 이상으로 키웠습니다.

이로써 해당 봇넷은 스마트 TV로 구성된 최대 규모의 봇넷으로 알려지게 되었습니다. 구글은 이 봇넷이 대규모 사기 행각의 일환으로 수십억 건의 광고 클릭에 사용되었다고 밝혔지만, 랜섬웨어 공격이나 인터넷 마비와 같은 악용 무기로도 쉽게 사용될 수 있다고 경고했습니다.

한편, 레스하이드라(ResHydra)라는 또 다른 봇넷이 더욱 빠르게 성장하고 있습니다. 수천만 대의 기기로 구성된 레스하이드라는 처음에는 단순한 사기 행위로 시작했지만, 이제는 온라인 공격까지 감행하고 있습니다. 루멘(Lumen) 산하 블랙 로터스 랩(Black Lotus Labs)의 연구원인 크리스 포모사(Chris Formosa)는 이처럼 거대한 네트워크를 장악하게 되면 "한 국가에 극심한 피해를 입힐 수 있을 것"이라고 말했습니다

지금까지는 구글 클라우드나 아마존 웹 서비스 같은 대형 클라우드 서비스만이 이러한 공격의 대부분을 차단할 수 있었습니다. 하지만 아이수루(Aisuru)나 레스하이드라(ResHydra) 같은 봇넷이 더욱 강력tron지거나 연합하게 되면 이러한 방어 체계조차 무너질 수 있습니다.