미 법무부, 러시아 군사 정보부의 미국 표적 공격에 대응

미국 법무부와 FBI는 법원의 승인을 받아 미국 내에서 해킹된 라우터 네트워크의 일부를 무력화하는 작전을 수행했습니다. 이 라우터들은 APT28로도 알려진 러시아 군사 정보 부대 26165에 의해 장악되었습니다. 이 그룹은 전 세계적으로 도메인 이름 시스템(DNS) 운영을 하이재킹하여 정보를 수집해 왔습니다. 표적에는 미국 군인, 미국 정부, 그리고 핵심 기반 시설이 포함되었습니다. FBI의 작전인 "오퍼레이션 마스크레이드"는 이러한 해킹된 라우터를 강화하는 것을 목표로 했습니다. 2024년부터 GRU는 TP-Link 라우터의 취약점을 악용하여 자격 증명을 훔치고 DNS 쿼리를 리디렉션했습니다. 그들은 악성 리졸버를 사용하여 중간자 공격을 수행하여 민감한 데이터를 훔쳤습니다. 기술적 기여는 Lumen, Microsoft, 그리고 MIT 링컨 연구소에서 이루어졌습니다. 작전을 주도한 FBI 보스턴은 첨단 기술을 사용하고 민간 및 국제 기관과 협력했습니다. 법원 문서는 작전이 DNS 설정을 재설정하고 무단 접근을 차단했으며, 정상적인 라우터 기능에 영향을 미치거나 개인 데이터를 수집하지 않았음을 확인했습니다. 영향을 받은 사용자들은 오래된 장치를 교체하고, 펌웨어를 업그레이드하며, DNS 설정을 확인하도록 권고받았습니다. 이 GRU 부대는 우크라이나를 지원하는 물류 회사와 프랑스 기관을 표적으로 삼는 등 사이버 공격의 역사를 가지고 있습니다. 법무부는 이전에 전 세계적으로 유사한 라우터를 표적으로 삼는 GRU가 제어하는 봇넷을 해체한 적이 있습니다.