2016년 다인 사이버 공격
1. 개요
2016년 다인 사이버 공격은 2016년 10월 21일에 발생한 분산 서비스 거부 공격으로, 광범위한 서비스 중단을 초래했다. 에어비앤비, 아마존, BBC, 넷플릭스, 트위터 등 주요 서비스가 피해를 입었으며, 미국 국토안보부가 조사에 착수했다. 이 공격은 미라이 멀웨어에 감염된 사물 인터넷 기기를 통해 조율된 봇넷에 의해 이루어졌으며, 공격 주체는 스페인스쿼드, 익명, 뉴 월드 해커스 등으로 추정되었으나, 2017년 12월 미국 법무부는 미라이 봇넷 관련 사이버 범죄 혐의로 3명이 유죄를 인정했다고 발표했다.
| 명칭 | Dyn DDoS 공격 |
|---|---|
| 발생 시간 | 2016년 10월 21일 11시 10분 – 13시 20분 (UTC) |
| 2016년 10월 21일 15시 50분 – 17시 00분 (UTC) | |
| 2016년 10월 21일 20시 00분 – 22시 10분 (UTC) | |
| 발생 장소 | 유럽 및 북아메리카, 특히 미국 동부 |
| 공격 유형 | 분산 서비스 거부 공격 |
| 원인 | 불명 |
|---|---|
| 용의자 | 뉴 월드 해커스, 어나니머스 (자칭) |
| 영향 | 트위터, 스포티파이 등 주요 웹사이트 접속 장애 미국 동부 지역 인터넷 서비스 속도 저하 유럽 일부 지역 인터넷 서비스 영향 |
|---|
| 관련 웹사이트 | 공식 Dyn 분석 요약 |
|---|
이미지 준비중입니다.
-
2016년 컴퓨팅 -
알파고 대 이세돌
알파고 대 이세돌은 2016년 3월에 인공지능 알파고와 바둑 기사 이세돌 9단의 대결로, 알파고가 4승 1패로 승리하며 인공지능 기술 발전을 보여주는 중요한 사건이다. -
10월 21일 -
2016년 에세카 열차 탈선 사고
2016년 에세카 열차 탈선 사고는 카메룬에서 발생한 열차 탈선으로, 제동 시스템 고장과 과적, 관리자들의 경고 무시로 인해 다수의 사상자가 발생했으며, 사고 후 안전 관리 시스템 및 책임에 대한 논란이 있었다. -
2016년 기술 -
울트라 HD 블루레이
울트라 HD 블루레이는 4K UHD 해상도와 HDR을 지원하여 고화질 영상과 향상된 오디오를 제공하는 차세대 광 디스크 포맷으로, 지역 코드 폐지, AACS 2 DRM 기술 사용, 다양한 플레이어 및 게임 콘솔 지원 등의 특징을 가진다. -
2016년 기술 -
창정 5호
창정 5호는 중국의 유인 우주 프로그램, 달 및 화성 탐사, 톈궁 우주정거장 건설 등 광범위한 우주 개발 계획을 지원하기 위해 개발된 대형 운반 로켓으로, 2001년 개발 계획 발표 후 2016년 첫 발사되었으며 다양한 파생 모델을 통해 임무 수행 능력을 확장하고 기술 개선을 통해 발사 성공률을 높여왔다.
2.1. 주요 피해 서비스
| 서비스 | 설명 |
|---|---|
| 에어비앤비 | 숙박 공유 플랫폼 |
| 아마존 | 전자상거래 및 클라우드 서비스 기업 |
| Ancestry.com | 가족 계보 서비스 |
| The A.V. Club | 엔터테인먼트 웹사이트 |
| BBC | 영국의 공영 방송 |
| The Boston Globe | 보스턴 지역 신문 |
| Box | 클라우드 스토리지 서비스 |
| Business Insider | 경제 뉴스 웹사이트 |
| CNN | 미국의 뉴스 채널 |
| 컴캐스트 | 미국의 통신사 |
| CrunchBase | 기술 기업 데이터베이스 |
| DirecTV | 위성 방송 서비스 |
| The Elder Scrolls Online | 온라인 롤플레잉 게임 |
| 일렉트로닉 아츠 | 비디오 게임 회사 |
| Etsy | 수공예품 및 빈티지 제품 마켓플레이스 |
| Evergreen ILS | 통합 도서관 시스템 |
| FiveThirtyEight | 통계 분석 기반 웹사이트 |
| 폭스 뉴스 | 미국의 뉴스 채널 |
| The Guardian | 영국의 신문 |
| 깃허브 | 소프트웨어 개발 플랫폼 |
| Grubhub | 음식 배달 서비스 |
| HBO | 미국의 프리미엄 케이블 채널 |
| 헤로쿠 | 클라우드 애플리케이션 플랫폼 |
| HostGator | 웹 호스팅 서비스 |
| 아이하트라디오 | 인터넷 라디오 플랫폼 |
| Imgur | 이미지 호스팅 서비스 |
| 인디고고 | 크라우드펀딩 플랫폼 |
| Mashable | 디지털 미디어 웹사이트 |
| 내셔널 하키 리그 | 북미 아이스하키 리그 |
| 넷플릭스 | 스트리밍 서비스 |
| The New York Times | 미국의 신문 |
| Overstock.com | 온라인 소매업체 |
| 페이팔 | 온라인 결제 서비스 |
| 핀터레스트 | 이미지 기반 소셜 미디어 |
| Pixlr | 온라인 사진 편집기 |
| 플레이스테이션 네트워크 | 온라인 게임 및 엔터테인먼트 서비스 |
| Qualtrics | 설문 조사 소프트웨어 |
| Quora | 질의응답 웹사이트 |
| 레딧 | 소셜 뉴스 및 토론 웹사이트 |
| 로블록스 | 온라인 게임 플랫폼 |
| 루비 레인 | 골동품 및 수집품 마켓플레이스 |
| RuneScape | 온라인 롤플레잉 게임 |
| SaneBox | 이메일 관리 서비스 |
| Seamless | 음식 배달 서비스 |
| Second Life | 가상 세계 플랫폼 |
| Shopify | 전자상거래 플랫폼 |
| 슬랙 | 협업 도구 |
| 사운드클라우드 | 음악 공유 플랫폼 |
| Squarespace | 웹사이트 구축 플랫폼 |
| 스포티파이 | 음악 스트리밍 서비스 |
| 스타벅스 | 커피 체인점 |
| Storify | 소셜 스토리텔링 플랫폼 |
| 스웨덴 시민 비상 사태청 | 스웨덴 정부 기관 |
| 스웨덴 정부 | 스웨덴 정부 |
| 텀블러 | 마이크로블로깅 플랫폼 |
| 트윌리오 | 클라우드 커뮤니케이션 플랫폼 |
| 트위터 | 소셜 미디어 플랫폼 |
| 버라이즌(Verizon Communications) | 미국의 통신사 |
| 비자 | 신용카드 회사 |
| 복스 미디어(Vox Media) | 디지털 미디어 회사 |
| 월그린스 | 약국 체인 |
| The Wall Street Journal | 경제 신문 |
| 위키아 | 위키 호스팅 서비스 |
| 와이어드 | 기술 잡지 |
| Wix.com | 웹사이트 구축 플랫폼 |
| WWE 네트워크 | 프로레슬링 스트리밍 서비스 |
| Xbox Live | 온라인 게임 서비스 |
| Yammer | 기업용 소셜 네트워크 서비스 |
| 옐프 | 지역 정보 및 리뷰 웹사이트 |
| 질로우 | 부동산 정보 웹사이트 |
3. 공격 조사
미국 국토안보부는 백악관 소식통에 따르면 공격에 대한 조사를 시작했다. 공격 직후 책임을 주장하는 해커 그룹은 없었다. Dyn의 최고 전략가는 인터뷰에서 회사 서버에 대한 공격이 매우 복잡하며 일상적인 DDoS 공격과는 다르다고 말했다. 바바라 시몬스 미국 선거 지원 위원회 자문위원은 이러한 공격이 해외 군인이나 민간인을 위한 전자 투표에 영향을 미칠 수 있다고 말했다.
Dyn은 비즈니스 위험 정보 회사인 FlashPoint 및 아카마이 테크놀로지스(Akamai Technologies)에 따르면, 이 공격은 미라이 멀웨어에 감염된 카메라, 주거용 게이트웨이, 베이비 모니터 등 수많은 사물 인터넷(IoT) 장치를 통해 조율된 봇넷이라고 밝혔다. 이 공격이 미라이 봇넷에 의한 것이라는 점은 다른 보안 회사인 BackConnect Inc.에 의해 이전에 보고된 바 있다. Dyn은 수천만 개의 IP 주소에서 악성 요청을 받고 있다고 밝혔다. 미라이는 IoT 장치의 보안에 대해 무차별 대입 공격을 가하여 원격으로 제어할 수 있도록 설계되었다.
사이버 보안 조사관 브라이언 크레브스는 미라이의 소스 코드가 몇 주 전에 오픈 소스 소프트웨어 방식으로 인터넷에 공개되어 범인을 조사하는 것이 더 어려워졌다고 언급했다.
2016년 10월 25일, 미국 대통령 오바마는 조사관들이 여전히 누가 사이버 공격을 감행했는지 알 수 없다고 말했다.
2017년 12월 13일, 법무부는 세 명(파라스 자, 21세, 조시아 화이트, 20세, 달튼 노먼, 21세)이 미라이 및 클릭 사기 봇넷과 관련된 사이버 범죄 사건에서 유죄를 인정했다고 발표했다.
4. 공격 주체
정치 전문 웹사이트 폴리티코와의 서신 교환에서, 해커 활동가 단체 스페인스쿼드(SpainSquad), 익명, 뉴 월드 해커스(New World Hackers)는 에콰도르가 위키리크스 설립자 줄리안 어산지의 런던 에콰도르 대사관 인터넷 접속을 해제한 것에 대한 보복으로 공격을 감행했다고 주장했다. 어산지는 그곳에서 망명권을 부여받았다. 이 주장은 아직 확인되지 않았다. 위키리크스는 트위터를 통해 "어산지 씨는 여전히 살아있고, 위키리크스는 계속 출판하고 있습니다. 지지자들에게 미국 인터넷 공격을 중단해 주십시오. 여러분의 주장은 증명되었습니다."라며 공격을 암시하는 메시지를 게시했다. 뉴 월드 해커스는 과거 BBC, ESPN.com과 같은 사이트를 대상으로 한 유사한 공격에 대한 책임을 주장한 바 있다.
2016년 10월 26일, 플래시포인트(FlashPoint)는 해당 공격이 스크립트 키디에 의해 수행되었을 가능성이 높다고 밝혔다.
2016년 11월 17일, 포브스는 "분노한 게이머"에 의해 공격이 수행되었을 가능성이 높다고 보도했다.
2020년 12월 9일, 공격 가담자 중 한 명이 공격에 참여한 혐의를 인정했으나, 가해자의 이름은 나이를 고려하여 공개되지 않았다.
2017년 12월 13일, 미국 법무부는 파라스 자(21세), 조시아 화이트(20세), 달튼 노먼(21세)이 미라이 및 클릭 사기 봇넷과 관련된 사이버 범죄 혐의로 유죄를 인정했다고 발표했다.