워싱턴-러시아의 군사 해커들이 민주당 미국 대통령 경쟁자 조 비든의 아들 헌터 비덴이 이사회에 자리를 잡은 우크라이나 에너지 회사의 이메일을 훔치려했다고 월요일 미국 사이버 보안 회사가 밝혔다.
에너지 회사 Burisma Holdings Ltd는 지난 7 월 도널드 트럼프 대통령에 의해 우크라이나 당국이 미 국무부의 하원 의원에 의해 공화당이 탄핵을 당하게 한 부패에 대한 비덴에 대한 조사를 발표하도록 압력을 가하려는 시도의 중심에 있었다. 권력의 남용과 의회의 방해.
트럼프는 우크라이나 공무원들에게 헌터 비덴과 부리 사와의 관계를 조사해달라고 요청함으로써 자신이 잘못한 것을 부인했다. 트럼프의 이식에 대한 주장을 거부하는 Bidens의 잘못된 행동에 대한 증거는 없었다.
캘리포니아에 기반을 둔 Area 1 Security는 Burisma의 해킹을 확인하고이를 러시아의 주요 군사 정보국 [GRU]과 연결했습니다. 사이버 보안 연구자들에 의해“Fancy Bear”또는“APT28”이라고 알려진 같은 해킹 그룹은 2016 년 미국의 조사관들이 그해의 선거를 방해하는 작전의 일환으로 묘사 한 민주당 전국위원회를 위반했습니다.
Area 1의 CEO 인 Oren Falkowitz는 인터뷰에서“이 공격이 우리가 2016 년에 본 것과 실제로 병행하고 있음을 알 수 있습니다.
러시아 국방부는 즉시 의견 요청에 응하지 않았다. 미국 국가 안보국과 국토 안보부의 관계자는 논평을 거부했다.
Burisma는 즉시 의견 요청에 응답하지 않았습니다.
부리 사와 가까운 소식통은 로이터 웹 사이트에 지난 6 개월 동안 여러 차례 침입 시도가 있었지만 자세한 내용은 밝히지 않았다고 로이터 통신에 전했다.
영역 1은 해커들이 훔치려는 데이터가 명확하지 않다고 말했다. 위반 행위는 2014 년에서 2019 년 사이에 이사로 활동했던 헌터 비덴 [Hunter Biden]과 의사 소통을 할 수있다. 도난당한 데이터 유출은 탄핵 절차와 2020 년 미국 대통령 선거에 영향을 줄 수있다.
Area 1은 이메일 보안 검색 제품이 온라인으로 의심스러운 증거를 발견 한 후에 Burisma의 러시아 타겟팅을 알게되었다고 밝혔다. "미끼 도메인": Burisma의 자회사가 사용하는 합법적 인 이메일 서비스를 모방하도록 설계된 웹 사이트.
일반적으로 2020 년 1 월 14 일 우크라이나 키예프에있는 우크라이나 에너지 회사 Burisma Holdings Ltd의 자회사 사무실이있는 건물이 있습니다. REUTERS / Valentyn Ogirenko
로이터가 공개적으로 공개 한 도메인 등록 기록에 따르면 해커들이 미국 민주당이 처음으로 탄핵 청문회를 시작하기 전인 11 월 11 일과 하원 사법위원회가 문제를 해결하기 전인 12 월 3 일 사이에 미끼 도메인을 만들었 음을 알 수 있습니다.
이 기록에 따르면 2019 년 3 월과 4 월에 같은 사람들이 Kvartal 95라는 우크라이나 미디어 회사에 가짜 도메인을 등록한 것으로 나타났습니다. Kvartal 95는 Volodymyr Zelenskiy의 우크라이나 대통령이 설립 한 이후 여러 직원이 그의 행정부에 합류했습니다.
Kvartal 95와 Zelenskiy 대표는 즉시 의견 요청에 응답하지 않았습니다.
Area 1의 보고서에 따르면 GRU가 Burisma의 자회사 인 KUB Gas LLC와 Esko Pivnich와 회사와 제휴 한 CUB Energy Inc를 대상으로 직원들에게 이메일 암호를 제공하도록 유도하는 유사한 도메인을 사용하고 있음을 발견했습니다.
Area 1은 Burisma와 그 자회사들이 동일한 이메일 서버를 공유한다고 말하면서, 어느 회사의 위반이라도 모든 서버를 노출시킬 수 있다고 말했다.
이 보고서는 영역 1이 유사 도메인이 GRU의 작업이라고 판단한 방법에 대한 제한된 표시를 주었으며, 주로 해커가 이전에 디지털 트랩을 설정 한 방식의 유사성을 나타냅니다. Area 1의 공동 창립자 인 Blake Darche는 자신의 회사가 수집 한 미공개 데이터는 모스크바의 특정 임원과 작업을 연결하여 자신의 신원을 확인할 수 없었습니다.
그러나 Darche는 GRU가 해킹의 배후에 있다고“우리는 100 % 확신한다”고 말했다.
Area 1에 의해 표시된 악의적 인 도메인을 검토 한 버지니아 기반의 사이버 보안 회사 인 ThreatConnect의 Kyle Ehmke 외부 연구원은 자신이 본 정보를 바탕으로 웹 사이트가 GRU에 의해 만들어 졌다고“약간의 자신감을 가지고”믿었다 고 말했다.
Ehmke는 Burisma에 대한 해킹 작업은 GRU와 관련된 러시아 해커와 일치하는 방법을 사용했지만 완전한 그림이 부족하다고 말했다.
미국 사이버 보안 회사 인 FireEye의 인텔리전스 분석 책임자 인 John Hultquist는 로이터에 Area 1이 발견 한 도메인이 다른 알려진 APT28 활동과 "일관 적"이라고 말했습니다.
러시아 스파이들은 2014 년 러시아 동부에서 분리 주의자 인수에 힘을 쏟은 이후 사이버 공격으로 우크라이나 에너지 회사를 정기적으로 목표로 삼았다.
미 정보 당국자들은 러시아가 2020 년 11 월 선거에 개입하기 위해 노력하고 있다는 경고를 발표했습니다. 트럼프는 재선을 추구하고 있으며, 바이든은 당의 후보 지명을 요구하는 12 명의 민주당 원 중에서 주요 상대입니다.
Joe Biden의 대변인 인 Andrew Bates는 해킹에 대해 직접 언급하지 않았지만 이메일로“이런 종류의 외교 개입을 반복적으로 장려하지 않은 미국 대통령은 우리 선거의 주권에 대한이 공격을 즉시 비난 할 것”이라고 말했다.
