팬시베어

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 명칭 및 기원
- 2.1. 다양한 명칭
- 2.2. 팬시 베어 명칭의 기원
3. 특징 및 기술
4. 주요 공격 사례
5. 관련 페르소나
참조

1. 개요

팬시 베어(Fancy Bear)는 여러 보안 회사에서 사용하는 해킹 그룹의 이름으로, 러시아 정부의 지원을 받는 것으로 추정된다. 이들은 APT28, 폰 스톰, 소파시 등 다양한 이름으로 불리며, 주로 스피어 피싱, 제로데이 공격, 악성코드 유포 등의 기술을 사용한다. 주요 공격 대상은 언론인, 정부 기관, 국제 기구, 선거 관련 단체 등으로, 2016년 미국 대선 개입, WADA 해킹, 독일 연방 의회 공격 등 여러 주요 사건에 연루되었다.

더 읽어볼만한 페이지

해커 그룹 - 라자루스 그룹
라자루스 그룹은 북한과 연관된 사이버 범죄 조직으로 추정되며, 한국과 미국을 포함한 전 세계를 대상으로 사이버 공격, 해킹, 랜섬웨어 공격 등 다양한 범죄 활동을 통해 외화 획득을 시도하고 국제 금융 제재를 회피하려는 것으로 분석된다.
해커 그룹 - 어나니머스 (그룹)
어나니머스는 특정 집단을 지칭하지 않는 온라인 해커 및 행동주의자 연합체로, 인터넷 검열 반대와 사회 정의 실현 등의 이슈에 관여하며 해킹, 디도스 공격, 정보 공개 등의 활동을 펼치는 단체이다.
2000년대 해킹 - 님다
2001년에 발견된 님다는 전자 우편, 네트워크 공유, 감염된 웹사이트, IIS 서버 취약점, 백도어 등 다양한 경로를 통해 빠르게 확산된 강력한 컴퓨터 웜으로, 이메일 읽기만으로도 감염될 수 있고 발신자 주소 위장이 가능하여 피해를 키웠다.
2000년대 해킹 - ILOVEYOU
ILOVEYOU는 2000년 5월 전 세계에 막대한 피해를 준 웜 바이러스로, "I LOVE YOU"라는 제목의 이메일과 악성 첨부파일, 사회 공학적 기법, 윈도우 시스템 취약점 등을 이용하여 빠르게 확산되어 컴퓨터 바이러스 역사상 가장 파괴적인 사례 중 하나로 기록되었다.

팬시베어
개요
이름	팬시 베어
다른 이름	APT28 Pawn Storm Sofacy Group Sednit STRONTIUM Tsar Team Threat Group-4127 Grizzly Steppe (코지 베어와 함께) Forest Blizzard (Microsoft 명칭)
종류	APT 그룹
목적	사이버 스파이 사이버 전쟁
활동 시작	2004년 또는 2007년경
활동 지역	러시아
모토	알 수 없음
본부	알 수 없음
사용 언어	러시아어
모 조직	GRU (러시아 연방군 총참모부 정보총국)
관련 단체	코지 베어
공격 방법	제로 데이 공격 스피어 피싱 악성코드

2. 명칭 및 기원

팬시 베어는 여러 보안 회사들에 의해 다양한 이름으로 불리고 있다. 트렌드 마이크로는 2014년 10월 22일 Sofacy 멀웨어를 사용하는 행위자를 '''Operation Pawn Storm'''으로 명명했다.^[16] 이 이름은 이 그룹이 체스 전략과 유사하게 "특정 대상을 공격하기 위해 두 개 이상의 연결된 도구/전술"을 사용했기 때문이며, 이는 폰 스톰으로 알려져 있다.^[17]

파이어아이는 2014년 10월 팬시베어에 대한 상세 보고서를 발표하면서 이 그룹을 "Advanced Persistent Threat 28"(APT28)로 지정하고, 해킹 그룹이 제로데이 취약점을 사용하여 마이크로소프트 윈도우 운영 체제와 어도비 플래시를 공격하는 방식을 설명했다.^[18] 이 보고서는 소스가 "모스크바에 기반을 둔 정부 후원자"임을 시사하는 운영 세부 정보를 발견했다. 파이어아이가 수집한 증거는 팬시베어의 멀웨어가 주로 러시아어 빌드 환경에서 컴파일되었으며, 모스크바 시간과 유사한 근무 시간대에 주로 발생했음을 시사했다.^[19] 파이어아이 위협 인텔리전스 담당 이사 로라 갈란테는 이 그룹의 활동을 "국가 간 첩보 행위"^[20]라고 언급하며, 표적에는 "미디어 또는 영향력 있는 인물"도 포함된다고 말했다.^[21]^[22]

2. 1. 다양한 명칭

크라우드스트라이크의 공동 창업자이자 최고 기술 책임자인 드미트리 알페로비치가 팬시 베어(Fancy Bear)라는 이름을 지었다.^[124] "Fancy"는 악성 코드에 있던 Sofacy라는 단어에서 따왔고, "Bear"는 러시아가 거점인 그룹임을 나타낸다.^[125] (Western countries|서방^영어에서는 러시아를 풍자할 때 곰을 사용하는 경우가 많다)^[119] 팬시라는 이름과는 달리 수많은 사건을 일으키는 흉악한 범죄 조직이다.^[126]

보안 회사들은 팬시 베어 외에도 다양한 이름을 사용했다.^[127]^[128]^[126]

회사명	별칭	설명
만디언트	APT28
트렌드 마이크로	폰 스톰 (Pawn Storm)	체스 전략 Pawn storm\|폰 스톰^영어에서 유래^[130]^[131]
카스퍼스키 랩	소파시 (Sofacy)
ESET	세드닛 (Sednit)
파이어아이	차르 팀 (Tsar Team)	차르는 러시아어로 황제를 의미^[129]
마이크로소프트	스트론튬 (STRONTIUM)

파이어아이는 2014년 10월에 상세 보고서를 발표하고, 이 그룹을 "Advanced Persistent Threat 28"(APT28)로 지정했다.^[132]^[133] 보고서에서는 정보 출처가 "모스크바에 거점을 둔 정부 후원"으로 밝혀졌다. 파이어아이는 악성코드가 주로 러시아어 빌드 환경에서 컴파일되었다는 점, 그룹의 활동이 모스크바 시간이라는 점 등을 시사했다.^[134] 파이어아이는 "국가 스파이"라고 단정^[135]하며 "미디어 또는 인플루언서"도 타겟에 포함된다고 밝혔다.^[136]^[137]

2. 2. 팬시 베어 명칭의 기원

"팬시 베어(Fancy Bear)"라는 이름은 보안 회사 크라우드스트라이크의 공동 창업자이자 최고 기술 책임자인 드미트리 알페로비치가 지었다. "Bear"는 해커가 러시아 출신임을 나타내며, 서방에서는 러시아를 곰에 빗대어 풍자하는 경우가 많다. "Fancy"는 멀웨어에서 발견된 "Sofacy"라는 단어에서 따왔는데, 이는 이 멀웨어를 발견한 분석가가 이기 아잘리아의 노래 "Fancy"를 연상했기 때문이다.

3. 특징 및 기술

팬시 베어는 국가 지원을 받는 해커 그룹의 역량과 일치하는 고도로 발전된 기술을 사용한다.^[98] 이들은 스피어 피싱 이메일, 뉴스 소스로 위장한 멀웨어 드롭 웹사이트, 그리고 제로데이 취약점을 사용한다. 한 사이버 보안 연구 그룹은 2015년에 6가지의 서로 다른 제로데이 익스플로잇을 사용한 것을 언급했는데, 이는 최고급 상용 소프트웨어에서 이전에 알려지지 않은 취약점을 찾아내는 데 많은 수의 프로그래머가 필요할 기술적 업적이다. 이는 팬시 베어가 단순한 해커 집단이 아닌 국가가 운영하는 프로그램이라는 징표로 여겨진다.^[95]^[96] 또한, 대상 환경에 맞게 임플란트를 조정하는 것으로 알려져 있으며, 로컬 이메일 서버를 사용하도록 재구성하기도 한다.^[99]

3. 1. 주요 공격 기법

팬시 베어는 국가의 지원을 받는 해커 조직으로, 고도로 발전된 기술을 사용한다.^[98] 이들은 다음과 같은 주요 공격 기법을 활용한다.

Grizzly Steppe(팬시 베어 및 코지 베어)가 스피어 피싱을 사용하는 과정을 보여주는 다이어그램

스피어 피싱: 웹 기반 이메일 서비스를 주로 공격한다. 일반적인 공격 방식은 사용자에게 비밀번호를 변경하라는 긴급 요청이 담긴 이메일을 보내는 것이다. 이 이메일에는 실제 웹메일 인터페이스를 모방한 가짜 웹사이트 링크가 포함되어 있으며, 사용자가 가짜 웹사이트에서 로그인을 시도하면 계정 정보가 도난당한다. URL은 스팸 필터를 피하기 위해 bit.ly와 같은 단축 URL로 위장하는 경우가 많다.^[97] 팬시 베어는 주로 월요일과 금요일에 이러한 피싱 이메일을 보낸다.^[95] 또한, 뉴스 기사 링크를 가장하여 대상 컴퓨터에 툴킷을 설치하는 멀웨어 드롭 사이트로 연결되는 이메일을 보내기도 한다.^[95]

사칭 사이트: 합법적인 웹사이트와 유사한 도메인을 등록하고, 가짜 사이트를 만들어 피해자의 계정 정보를 훔친다.^[66]

제로데이 취약점 공격: 어도비 플래시와 윈도우 커널 등에서 제로데이 취약점을 사용하여 공격한다.^[98] 2015년에 팬시 베어가 6가지의 서로 다른 제로데이 익스플로잇을 사용한 것이 확인되었는데, 이는 최고급 상용 소프트웨어에서 이전에 알려지지 않은 취약점을 찾아내는 데 많은 수의 프로그래머가 필요할 정도로 고난도 기술이다.^[95]^[96]

악성 소프트웨어 사용: ADVSTORESHELL, CHOPSTICK, JHUHUGIT, XTunnel 등 다양한 악성 소프트웨어를 사용한다.^[66] 또한, Foozer, WinIDS, X-에이전트, X-Tunnel, Sofacy, DownRange 드로퍼 등 여러 임플란트를 활용한다.^[66]

탐지 회피 기술: 팬시 베어는 탐지를 피하기 위해 환경으로 돌아가 임플란트를 전환하고, 명령 및 제어 채널을 변경하며, 영구적인 방법을 수정한다.^[98] 코드 난독화를 위해 대분석 기술을 구현하여, 인코딩된 문자열에 정크 데이터를 추가하여 정크 제거 알고리즘 없이는 디코딩을 어렵게 만든다.^[99] 또한, 해킹에 대한 포렌식 분석을 방지하기 위해 파일의 타임스탬프를 재설정하고 이벤트 로그를 주기적으로 지운다.^[66]

3. 2. 사용 악성코드

팬시 베어는 국가 지원 해커의 역량과 일치하는 고급 기술을 사용한다.^[98] 이들은 스피어 피싱 이메일, 뉴스 소스로 위장한 멀웨어 드롭 웹사이트, 그리고 제로데이 취약점을 사용한다. 웹 메일 서비스 해킹을 선호하며, 공격 대상에게 비밀번호 변경을 긴급하게 요구하는 이메일을 보내는 방식을 사용한다. 이메일에 첨부된 URL은 진짜와 똑같은 가짜 사이트로 유도되어 사용자 이름이나 비밀번호를 입력하게 하여 인증 정보를 훔친다. URL은 스팸 필터를 통과하기 위해 단축 URL의 bit.ly 등에 숨겨지는 경우가 있다.^[97] 팬시 베어는 월요일과 금요일에 피싱 메일을 전송하는 경우가 많다. 흥미로운 뉴스 제목의 메일을 전송하여 대상 컴퓨터에 멀웨어를 드롭시키는 방법도 자주 사용한다.^[95] 또한 유명 웹 사이트와 매우 유사한 도메인을 등록하고, 사칭 사이트를 만들어 인증 정보를 훔치는 수법도 사용한다.^[66]

팬시 베어가 사용한 소프트웨어에는 ADVSTORESHELL, CHOPSTICK, JHUHUGIT 및 XTunnel이 포함된다. 팬시 베어는 Foozer, WinIDS, X-에이전트, X-Tunnel, Sofacy 및 DownRange 드로퍼를 포함한 여러 임플란트를 활용한다.^[66] 카스퍼스키는 툴의 보안을 높은 수준으로 유지하고 있으며, 멀웨어가 탐지하기 어렵고 수사도 어렵다고 보고 있다.^[149] 미국의 기소장에 따르면, X-Agent는 GRU 소속의 중위에 의해 개발되었다.^[2]

3. 3. 방어 기법

팬시 베어는 공격이 발각되지 않도록 여러 방어 기법을 사용한다. 코드 난독화를 위해 인코딩된 문자열에 정크 데이터를 추가하여 정크 제거 알고리즘 없이는 디코딩을 어렵게 만든다.^[99] 또한, 해킹에 대한 포렌식 분석을 방지하기 위해 파일의 타임스탬프를 재설정하고 이벤트 로그를 주기적으로 지운다.^[66]

팬시 베어는 탐지를 피하기 위해 환경으로 돌아가 임플란트를 전환하고, 명령 및 제어 채널을 변경하며, 영구적인 방법을 수정한다.^[98] 예를 들어, 2015년 8월 카스퍼스키 랩이 국방 계약자를 대상으로 사용된 ADVSTORESHELL 임플란트 버전을 감지하고 차단하자, 1시간 반 만에 새로운 백도어를 컴파일하여 제공했다.^[100]

4. 주요 공격 사례

팬시 베어는 전 세계적으로 다양한 기관과 개인을 대상으로 사이버 공격을 수행해왔다. 이들의 공격은 단순한 정보 유출을 넘어 정치적 사건에 영향을 미치고, 특정 국가의 이익을 도모하는 등 광범위한 목적을 가진 것으로 보인다.

초기에는 동유럽 정부, 군대, 조지아 및 코카서스 국가, 우크라이나, 나토와 같은 안보 관련 조직, 그리고 미국의 방산업체 (Academi, Science Applications International Corporation(SAIC),^[24] 보잉, 록히드 마틴, 레이시온)등이 주요 표적이었다.^[25] 미하일 호도르코프스키, 푸시 라이엇의 마리아 알레히나 등 크렘린의 정치적 적대 세력도 공격 대상에 포함되었다.^[25]

2015년, 이슬람 국가(IS) 지부라고 주장하는 "사이버칼리프" 해커 그룹의 미군 관계자 가족 협박 사건, 프랑스 TV5Monde 방송 중단 사건 등이 발생했는데, 이들 사건은 팬시 베어의 위장 공작 또는 연루 의혹이 제기되었다.^[39]^[40]

팬시 베어는 2016년 미국 대통령 선거와 2020년 미국 대통령 선거에 개입을 시도하여, 민주당을 공격하고 트럼프에게 유리하게 여론을 조성하려 했다는 의혹을 받고 있다.

4. 1. 언론인 공격

2014년 중반부터 2017년 가을까지, 팬시 베어는 블라디미르 푸틴과 크렘린에 대해 비판적인 기사를 쓴 미국, 우크라이나, 러시아, 몰도바, 발트 3국 및 기타 국가의 언론인들을 표적으로 삼았다. AP통신과 SecureWorks에 따르면, 이 언론인 그룹은 외교관과 미국 민주당 다음으로 팬시 베어의 표적이 된 세 번째로 큰 그룹이다.^[28]

팬시 베어의 표적 명단에는 에이드리언 첸, 아르메니아 언론인 마리아 티티지안, 벨링캣의 엘리엇 히긴스, 엘렌 배리와 최소 50명의 다른 ''뉴욕 타임스'' 기자, 독립 언론사에서 일하는 모스크바 주재 최소 50명의 해외 특파원, ''워싱턴 포스트'' 칼럼니스트 조쉬 로진, 2015년 정보 문제를 다룬 ''데일리 비스트'' 작가 셰인 해리스, CNN 보안 분석가 마이클 와이스, 브루킹스 연구소의 제이미 키르치크가 포함되었다. 또한, 우크라이나의 30명의 언론인, 많은 키이우 포스트 기자, 러시아가 지원하는 우크라이나 동부 전쟁을 취재한 기자, 그리고 해커들의 표적이 된 대부분의 언론인이 독립 뉴스(예: ''노바야 가제타'' 또는 ''베도모스티'')에서 일하는 러시아 언론인 예카테리나 비노쿠로바(Znak.com) , 티나 칸델라키, 크세니야 소브차크, 러시아 텔레비전 앵커 파벨 로브코프(TV Rain 소속)도 포함되었다.^[28]

우크라이나 상공에서의

4. 2. 독일 연방 의회 공격 (2014-2016)

팬시베어는 2014년 12월부터 6개월 동안 독일 연방 의회를 공격하여 IT 인프라를 마비시키고, 16GB 분량의 데이터를 유출했다.^[29]^[31] 이 공격으로 2015년 5월에 연방 의회의 IT 인프라는 완전히 마비되었으며, 이 문제를 해결하기 위해 의회 전체가 며칠 동안 오프라인 상태가 되어야 했다.^[31]

2016년 8월에는 독일 연방 의회 의원들과 좌파당 원내 대표 사라 바겐크네히트, 젊은 연합 및 자르란트의 기독교 민주연합과 같은 여러 정당에 스피어 피싱 공격을 감행했다.^[32]^[33]^[34]^[35] 당국은 해커들이 2017년 9월에 예정된 독일 연방 선거와 같은 선거를 앞두고 대중을 조작하기 위해 민감한 정보를 수집할 수 있다고 우려했다.^[32]

2020년 5월, 독일 연방 검찰은 이 공격과 관련하여 드미트리 바딘에 대한 체포 영장을 발부했다.^[30]

4. 3. 미군 관계자 가족 협박 (2015)

2015년 2월 10일, 이슬람 국가(IS)의 지부라고 주장하는 "사이버칼리프"라는 해커 그룹이 미군 관계자의 아내 5명에게 살해 협박을 했다.^[36]^[39]^[37]^[38] 이 사건은 피해자들의 이메일 주소가 팬시 베어의 피싱 대상 목록에서 발견되면서 위장 공격으로 밝혀졌다.^[39]

4. 4. 프랑스 TV5Monde 공격 (2015)

2015년 4월 8일, 프랑스 텔레비전 네트워크 TV5Monde는 "사이버 칼리페이트"라고 자칭하며 테러 조직 이라크 레반트 이슬람 국가(ISIL)와의 연관성을 주장하는 해커 그룹의 사이버 공격을 받았다.^[40] 해커들은 네트워크 내부 시스템에 침입하여 3시간 넘게 회사의 12개 채널 방송 프로그램을 무력화시켰다.^[41]^[42] 서비스는 다음 날 새벽에 부분적으로 복구되었으며, 4월 9일 늦게까지 정상적인 방송 서비스가 중단되었다.^[42] 전자 메일을 포함한 다양한 컴퓨터화된 내부 행정 및 지원 시스템도 공격으로 인해 여전히 중단되거나 접근할 수 없었다.^[43] 해커들은 또한 TV5Monde의 페이스북 및 트위터 페이지를 사용하여 ISIS에 대항하는 작전에 참여한 프랑스 군인 친척들의 개인 정보를 게시하고, 프랑수아 올랑드 대통령을 비판하는 메시지를 게시했다.^[44]^[42]

프랑스 수사관들은 나중에 무장 이슬람주의자들이 사이버 공격 배후라는 이론을 기각하고, 대신 러시아 해커 그룹인 APT 28, 즉 팬시베어의 연루를 의심했다.^[40] TV5Monde의 사무총장인 이브 비고는 공격으로 회사가 거의 파괴될 뻔했다고 말했다. 이 공격은 장비와 회사 자체를 파괴하도록 설계되었으며, 2015년 1월 23일에 첫 침투가 발생했다.^[45] 공격자들은 TV5Monde를 정찰하여 신호를 방송하는 방식을 파악하고, 인터넷 연결 하드웨어를 손상시키기 위한 맞춤형 악성 소프트웨어를 제작했다.^[45] 공격 중 해커들은 TACACS 로그에서 추출한 명령을 실행하여 스위치 및 라우터에서 펌웨어를 삭제했다.^[45]

이 공격으로 TV5Monde는 첫해에 500만유로 (560만달러; 450만파운드)의 비용이 들었고, 새로운 보호를 위해 매년 300만유로 (340만달러; 270만파운드) 이상의 반복적인 비용이 발생했다.^[46]

4. 5. 국제 금융 기관 공격 (2015)

보안 회사 root9B는 2015년 5월, 금융 기관을 대상으로 한 표적형 스피어 피싱 공격을 발견했다는 보고서를 발표했다. 이 보고서는 유나이티드 은행 오브 아프리카, 뱅크 오브 아메리카, TD Bank, 아랍에미리트 은행을 포함하여 공격 대상이 된 국제 금융 기관을 열거했다.^[47] root9B에 따르면, 공격 준비는 2014년 6월에 시작되었으며, 사용된 멀웨어는 "역사적으로 소파시(Sofacy)라는 한 조직에만 고유했던 특정 시그니처를 가지고 있었다."^[47] 보안 저널리스트 브라이언 크렙스는 root9B의 주장에 의문을 제기하며, 공격의 실제 발원지는 나이지리아 피셔(phisher)일 것이라고 추정했다.^[48] 2015년 6월, 보안 연구원 클라우디오 구아르니에리는 독일 분데스탁을 대상으로 한 동시 SOFACY 관련 익스플로잇에 대한 자체 조사를 바탕으로 보고서를 발표했으며, root9B가 "분데스탁 공격에서 명령 및 제어 서버로 사용된 동일한 IP 주소(176.31.112.10)"를 보고했다고 언급하며, 분데스탁 공격에 대한 자신의 조사에 따르면, root9B의 보고서에 포함된 지표 중 "최소 일부"가 정확한 것으로 보이며, 두 사건의 멀웨어 샘플의 해시 비교를 포함한다고 말했다. root9B는 나중에 클라우디오가 분석한 SOFACY 관련 멀웨어와 자체 샘플을 비교하는 기술 보고서를 발표하여, 원래 보고서의 진실성을 더했다.^[50]

4. 6. 세계 반도핑 기구(WADA) 해킹 (2016)

2016년 8월, 세계 반도핑 기구(WADA)는 시스템이 침해되었으며, 팬시 베어가 국제 올림픽 위원회(IOC) 계정을 이용해 WADA의 "ADAMS" 데이터베이스에 침입했다고 밝혔다.^[176] 이후 해커들은 웹사이트 fancybear.net을 통해 체조 선수 시몬 바일스, 테니스 선수 비너스 윌리엄스와 세레나 윌리엄스 자매, 농구 선수 엘레나 델 돈 등이 금지 약물 치료 목적 사용 예외 조치(TUE)를 WADA로부터 받았다고 폭로했다.^[176]^[177]^[178]^[179]^[180]

WADA는 러시아 선수들의 도핑 의혹 증거를 바탕으로 2016년 리우데자네이루 올림픽 참가를 금지할 것을 권고했다. 분석가들은 이번 해킹이 2014년 내부 고발을 한 러시아 전 육상 선수 율리야 스테파노바에 대한 보복 행위로 보고 있다.^[181] 러시아 정부 대변인은 "러시아 정부가 WADA에 대한 공격을 지원하는 일은 있을 수 없다"고 반박했다.^[182]

4. 7. 2016년 미국 대선 개입

2016년 1분기, 팬시 베어는 민주당 전국위원회(DNC)를 대상으로 스피어 피싱 공격을 감행했다.^[63]^[64] 3월 19일, 2016년 미국 대통령 선거에서 민주당 후보였던 힐러리 클린턴 선거 캠프의 존 포데스타 선거 대책 본부장의 Gmail 계정이 해킹되어 5만 건의 이메일이 유출되었고, 이는 위키리크스에 의해 폭로되었다.^[188]

이 공격은 4월에 더욱 심화되었으나,^[64] 4월 15일, 러시아 군의 전자전 서비스를 기념하는 휴일에 갑자기 활동을 중단한 것으로 보인다.^[65] 해킹에 사용된 악성 코드는 도난된 데이터를 2015년 독일 연방의회 공격에 사용된 것과 동일한 서버로 전송했다.^[23]

6월 14일, 클라우드스트라이크는 DNC 해킹을 공개하고 팬시 베어를 범인으로 지목하는 보고서를 발표했다. 이후 구치퍼 2.0(실존했던 해커 구치퍼를 본뜬 이름)이라는 가짜 계정이 나타나 해킹에 대한 모든 책임을 주장했다.^[66]

한편, 코지 베어라는 또 다른 러시아 해킹 그룹도 동시에 DNC 서버에 침입해 있었다. 그러나 두 그룹은 서로를 인식하지 못한 채, 각자 독립적으로 동일한 비밀번호를 훔치는 등 중복된 활동을 한 것으로 보인다.^[65] 클라우드스트라이크의 포렌식 팀은 코지 베어가 DNC 네트워크에 1년 이상 있었던 반면, 팬시 베어는 불과 몇 주 동안만 있었다고 밝혔다.^[23]

이러한 일련의 사건으로 힐러리 클린턴의 이미지는 타격을 입었고, 공화당 후보였던 도널드 트럼프는 선거 기간 동안 "I love WikiLeaks"를 반복하며 위키리크스에 대한 애정을 드러냈다.^[188] 선거 이후, 클린턴 진영은 사이버 공격이 패배의 원인 중 하나였다고 주장했다.^[119] 그러나 트럼프는 대통령 당선 이후에도 러시아의 대선 개입 의혹을 인정하지 않고 있다.^[144]^[195] 오바마 정부는 러시아 게이트 사건에 대한 적극적인 조사 결과, 해킹을 통한 미국 대선 개입은 러시아의 소행이라고 결론지었다.

4. 8. 우크라이나 포병 부대 공격 (2014-2016)

CrowdStrike에 따르면, 팬시 베어는 2014년부터 2016년까지 안드로이드 멀웨어를 사용하여 우크라이나군의 로켓군 및 포병대를 공격했다.^[67] 이들은 D-30 곡사포 포병의 표적 데이터를 제어하는 것을 원래 목적으로 하는 안드로이드 모바일 앱의 감염된 버전을 배포했다. 우크라이나 장교들이 사용하던 이 앱에는 X-에이전트 스파이웨어가 탑재되어 군사 포럼에 온라인으로 게시되었다.^[67]

CrowdStrike는 처음에 우크라이나 D-30 곡사포의 80% 이상이 전쟁에서 파괴되었다고 주장했으나, 이는 우크라이나군의 가장 큰 포병 장비의 거의 전체 무기고 손실을 의미하는 수치였다.^[67] ^[68] 우크라이나군은 CrowdStrike의 수치가 부정확하며, 포병 무기 손실은 "보고된 수치보다 훨씬 낮았으며" 이러한 손실은 "명시된 원인과 아무런 관련이 없다"고 반박했다.^[69] 국제 전략 문제 연구소 (IISS)가 원래 보고서를 부인한 후, CrowdStrike는 멀웨어 해킹으로 인해 원래 80%가 아닌 15~20%의 손실이 발생했다고 수정했다.^[70]

4. 9. 네덜란드 정부 부처 공격 (2017)

2017년 2월, 네덜란드의 일반 정보 보안국(AIVD)은 팬시 베어와 코지 베어가 지난 6개월 동안 총무부를 포함한 네덜란드 정부 부처를 해킹하려는 여러 차례의 시도를 했다고 밝혔다. AIVD 국장 롭 버톨리는 ''EenVandaag''에서 해커들이 러시아인이며, 기밀 정부 문서에 접근하려 했다고 말했다.^[72]

이 사건으로 인해 네덜란드 내무 및 왕국 관계부 장관 로날트 플라스터크는 의회 브리핑에서 2017년 네덜란드 총선의 투표는 수작업으로 집계될 것이라고 발표했다.^[73]

4. 10. 국제 육상 경기 연맹(IAAF) 해킹 (2017)

국제 육상 경기 연맹(IAAF)은 2017년 4월, 팬시 베어가 서버를 해킹하여 선수들의 치료 목적 사용 면제 신청서를 노렸다고 발표했다.^[204]^[205] 이 공격은 사이버 보안 회사인 컨텍스트 인포메이션 시큐리티(Context Information Security)가 탐지했으며, 2월 21일에 IAAF 서버에 대한 무단 원격 접근이 있었다는 것을 확인했다. IAAF는 해커들이 세계 반도핑 기구(WADA)가 금지한 약물을 사용하는 데 필요한 ''치료 목적 사용 면제'' 신청서에 접근했다고 밝혔다.

4. 11. 독일 및 프랑스 선거 개입 시도 (2016-2017)

2017년 트렌드 마이크로는 팬시 베어가 에마뉘엘 마크롱 프랑스 대통령과 앙겔라 메르켈 독일 총리의 선거 캠페인 관련 단체를 대상으로 공격을 시도했다는 보고서를 발표했다.^[76] 보고서에 따르면, 팬시 베어는 마크롱 캠페인을 대상으로 피싱을 시도하고 해당 사이트에 멀웨어를 설치하려고 했다. 프랑스 정부 사이버 보안 기관인 ANSSI는 이러한 공격이 발생했음을 확인했지만 APT28의 책임 여부는 확인할 수 없었다.^[76] 마린 르펜의 캠페인은 APT28의 표적이 된 것으로 보이지 않는데, 이는 러시아가 그녀의 캠페인을 선호한다는 것을 나타낼 수 있다. 푸틴은 이전에 마린 르펜이 당선될 경우 러시아에 이익이 된다고 언급한 바 있다.^[77]

이후 팬시 베어는 앙겔라 메르켈의 기독교민주연합과 야당인 독일 사회민주당 관련 단체인 콘라드 아데나워 재단과 프리드리히 에버트 재단을 공격했다. 2016년 말, 팬시 베어는 멀웨어 링크가 포함된 피싱 이메일을 보내기 위해 가짜 이메일 서버를 설정했다.^[78]

4. 12. 국제 올림픽 위원회(IOC) 해킹 (2018)

2018년 1월 10일, "팬시 베어 핵 팀"은 2016년 말부터 2017년 초 사이에 훔친 것으로 추정되는 국제 올림픽 위원회(IOC)와 미국 올림픽 위원회 이메일을 유출했다.^[79]^[80] 이는 2018년 동계 올림픽에서 러시아 선수들을 금지한 IOC의 조치에 대한 보복으로 보인다. 이 조치는 러시아의 조직적인 도핑 프로그램에 대한 제재였다. 이 공격은 이전에 있었던 세계 반도핑 기구(WADA) 유출과 유사했다. 팬시 베어가 훔친 이메일에 허위 정보를 섞은 전적이 있기 때문에, 유출된 이메일이 완전히 진짜인지는 확인되지 않았다. 공격 방식 또한 알려지지 않았지만, 피싱일 가능성이 높다.^[79]^[80]

4. 13. 스웨덴 스포츠 연맹 공격 (2018)

스웨덴 스포츠 연맹은 팬시베어가 자사의 컴퓨터를 공격하여 선수들의 도핑 테스트 기록을 노린 사건의 배후라고 발표했다.^[82] ^[211]

4. 14. 미국 보수 단체 공격 (2018)

마이크로소프트는 2018년 8월, 팬시 베어가 국제 공화 연구소 및 허드슨 연구소와 같은 정치 단체에서 데이터를 훔치려 했다고 보고했다. 마이크로소프트 보안 담당자가 6개의 네트워크 도메인을 장악하면서 공격은 저지되었다.^[83] 마이크로소프트는 발표에서 "현재, 이러한 도메인이 DCU가 제어권을 넘기기 전에 성공적인 공격에 사용되었다는 증거는 없으며, 이 도메인을 포함하는 계획된 공격의 궁극적인 대상의 신원을 나타내는 증거도 없다"고 밝혔다.^[84]

4. 15. 콘스탄티노폴리스 세계 총대주교청 공격 (2018)

2018년 8월 AP통신 보도에 따르면, 팬시 베어는 수년 동안 콘스탄티노폴리스 세계 총대주교 바르톨로메오스 1세가 수장으로 있는 콘스탄티노폴리스 세계 총대주교청의 고위 관계자들의 이메일 서신을 목표로 삼았다.^[85] 이 보도는 동방 정교회 전체에서 최고위인 콘스탄티노폴리스 세계 총대주교청과 러시아 정교회 (모스크바 총대주교청) 간에 우크라이나 정교회의 자치권 (자동두루권) 문제로 긴장이 고조된 시점에 나왔다. 우크라이나 정부는 이를 요구했다. 이 보도는 전문가들의 말을 인용하여 우크라이나 교회의 자동두루권 부여가 모스크바 총대주교청의 권력과 위신을 약화시키고 초국가적 관할권 주장을 훼손할 것이라고 밝혔다.^[85] 사이버 공격은 또한 다른 국가의 정교회 신자뿐만 아니라 미국의 무슬림, 유대인, 가톨릭 신자, 우크라이나 무슬림 단체인 움마, 키예프 교황 대사, 그리고 우크라이나 유대인 기구 및 공동체 협회를 이끄는 요시프 지셀스도 표적으로 삼았다.^[85]

4. 16. 2020년 미국 대선 개입 시도

2020년 미국 대통령 선거에 개입을 시도하여, 민주당이나 외교 문제 협의회, 카네기 국제 평화 기금, 센터 포 아메리칸 프로그레스 등 200개 이상의 단체에 공격이 있었다.^[223] 해커의 목표는 민주당의 대통령 후보 조 바이든 진영으로 추정된다.^[224] 민주당 전국위원회는 외국 세력이 선거에 개입하려 하고 있다는 것에 대해 "놀라지 않았다"고 말했다.^[118] 마이크로소프트는 프로그래밍 오류에 특정 패턴이 발생한 점을 들어, 범행 그룹을 팬시 베어로 단정했다.^[118]

5. 관련 페르소나

팬시 베어는 자신들의 범행을 은폐하기 위해 가짜 정보를 유포하고, 인터넷상에 다른 페르소나(가면)를 생성하기도 한다.^[102]^[227] 예를 들어 민주당 전국 위원회 해킹 사건에서 자신들이 의심받자, 구치퍼 2.0이라는 온라인 인물이 나타나 자신이 해킹의 배후라고 주장했다.^[103] 또한, "팬시 베어스 핵 팀"이라는 이름으로 세계 반도핑 기구(WADA)를 해킹하고, 유명 선수들이 금지 약물을 사용했다고 폭로하기도 했다.^[106]

이외에도 Anonymous Poland|어나니머스 폴란드^영어라는 트위터 계정을 통해 세계 반도핑 기구 공격의 배후를 자처하고, 스포츠 중재 재판소에서 훔친 데이터를 공개하기도 했다.^[107]^[108]^[109] 2020년에는 우크라이나 보건부를 사칭하여 코로나19 관련 가짜 정보를 유포해 혼란을 야기하기도 했다.^[235]^[236]

5. 1. 구치퍼 2.0 (Guccifer 2.0)

민주당 전국 위원회 해킹 사건에서 팬시 베어가 의심받자, 자신이 해킹의 배후라고 주장하며 등장한 온라인 인물이다.^[103] 구치퍼 2.0은 자신이 루마니아 해커라고 주장했지만, 잡지 ''마더보드''와의 인터뷰에서 루마니아어로 질문을 받았지만 그 언어를 구사할 수 없는 것으로 보였다.^[104] 이들이 공개한 일부 문서들은 이전 해킹 자료와 공개된 정보를 짜깁기한 위조 문서로 보이며, 허위 정보가 섞여 있다.^[104]

5. 2. 팬시 베어스 핵 팀 (Fancy Bears' Hack Team)

"팬시 베어스" 해킹 팀은 2016년 9월 13일 웹사이트를 통해 자신들의 소행임을 주장하는 짧은 선언문을 공개했다. 이들은 "공정한 경쟁과 깨끗한 스포츠"를 옹호하는 "국제 해킹 팀"이라고 주장하며, 세계 반도핑 기구(WADA)를 해킹한 사실을 인정했다.^[106] 또한, 미국 올림픽 팀을 시작으로 "도핑 물질을 복용한 유명 운동선수들의 충격적인 증거"를 공개하고, 미국 올림픽 팀이 "부정한 승리로 그 이름을 더럽혔다"고 비난했다.^[106] 그러나 세계 반도핑 기구(WADA)는 유출된 문서 중 일부가 위조되었고, 데이터가 변경되었다고 밝혔다.^[105]^[106]

2016년 8월, 세계 반도핑 기구(WADA)는 시스템 해킹 피해 사실을 알리며, 팬시 베어스가 국제 올림픽 위원회(IOC) 계정을 이용해 데이터베이스 "ADAMS"에 침입했다고 설명했다.^[176] 이후 팬시 베어스는 웹사이트 fancybear.net을 통해 시몬 바일스, 비너스 윌리엄스, 세레나 윌리엄스, 엘레나 델 돈 등 유명 선수들이 치료 목적 예외 조치(TUE)를 받아 금지 약물을 사용했다고 폭로했다.^[176]^[177]^[178]^[179]^[180]

WADA는 러시아 선수들의 도핑 의혹을 근거로 2016년 리우데자네이루 올림픽 참가를 금지할 것을 권고했다. 분석가들은 이번 해킹이 2014년 러시아 육상계의 도핑 사실을 내부 고발한 율리야 스테파노바에 대한 보복으로 추정했다.^[181] 러시아 정부 대변인은 "러시아 정부가 WADA 공격을 지원했을 리 없다"며 의혹을 부인했다.^[182]

스웨덴 스포츠 연맹은 팬시 베어스가 운동선수들의 도핑 검사 기록을 표적으로 삼았다고 보고했다.^[211]

2020년 8월, 노르웨이 국회는 이메일 시스템에 대한 사이버 공격 사실을 발표했다. 이듬해 9월, 노르웨이 외무장관은 러시아를 공격 배후로 지목했다. 노르웨이 경찰은 12월 기밀 정보 유출을 확인하고, 팬시 베어스의 소행일 가능성이 높다고 결론지었다.

팬시 베어스는 WADA와 국제 육상 경기 연맹(IAAF)에서 훔친 문서를 유출하기 위해 웹사이트를 만들었으며, 2016년 9월 13일 "페어 플레이와 클린 스포츠를 지향하는 국제 해커 집단"이라는 선언문을 게시했다.^[230] 그러나 WADA는 유출된 문서가 조작되었다고 밝혔다.^[231]

5. 3. 어나니머스 폴란드 (Anonymous Poland)

Anonymous Poland|어나니머스 폴란드^영어 (@anpoland|어나니머스 폴란드^영어)라는 트위터 계정은 세계 반도핑 기구에 대한 공격 배후를 자처했으며^[107], 부차적인 목표였던 스포츠 중재 재판소에서 훔친 데이터를 공개했다.^[108]^[109] ThreatConnect는 어나니머스 폴란드가 팬시베어의 소셜 계정이라는 견해를 지지하며, 과거 국내 정치에 대한 초점에서 벗어났다는 점을 지적했다. 어나니머스 폴란드가 업로드한 화면 캡처 비디오는 폴란드어 설정 계정을 보여주지만, 해당 계정의 브라우저 기록에는 Google.pl(폴란드)이 아닌 Google.ru(러시아)와 Google.com(미국)에서 검색한 기록이 나타났다.^[108]

5. 4. 하데스 (Hades)

2020년 2월, 팬시베어는 우크라이나 보건부 공중 보건 센터를 사칭하여 코로나19 관련 이메일로 스피어 피싱 공격을 감행했다. 이 이메일에는 C#로 작성된 트로이 목마가 숨겨져 있었다.^[235]。 또한 감염자가 발생했다는 가짜 정보로 인해 각지에서 패닉이 발생하고 일부 지역에서는 폭동으로 번지기도 했다.^[236]。

참조

_[1] 보고서 Two Years of Pawn Storm — Examining an Increasingly Relevant Threat https://documents.tr[...] Trend Micro 2017-01-01
_[2] 뉴스 Mueller Finally Solves Mysteries About Russia's 'Fancy Bear' Hackers https://www.thedaily[...] 2018-07-21
_[3] 서적 Critical Infrastructure Security and Resilience: Theories, Methods, Tools ... https://books.google[...] Springer, 2019 2019-01-10
_[4] 웹사이트 INTERNATIONAL SECURITY AND ESTONIA https://www.valisluu[...] 2018-01-01
_[5] 뉴스 Meet Fancy Bear and Cozy Bear, Russian groups blamed for DNC hack https://www.csmonito[...] 2016-06-15
_[6] 웹사이트 UK accuses Kremlin of ordering series of 'reckless' cyber-attacks https://www.theguard[...] 2018-10-03
_[7] 보고서 Threat Group-4127 Targets Hillary Clinton Presidential Campaign https://www.securewo[...] 2016-06-16
_[8] 웹사이트 Russian Cyber Operations on Steroids https://www.threatco[...] 2016-08-19
_[9] 웹사이트 APT28: A Window into Russia's Cyber Espionage Operations? https://www.fireeye.[...] 2016-10-27
_[10] 간행물 Indicting 12 Russian Hackers Could Be Mueller's Biggest Move Yet https://www.wired.co[...]
_[11] 웹사이트 Investigation into Russian military units engaged in psychological operations (PSYOP) and hacking attacks — Molfar https://molfar.com/e[...]
_[12] 웹사이트 Russia accuses Ukraine of drone attacks in Moscow – DW – 07/24/2023 https://www.dw.com/e[...]
_[13] 웹사이트 Ukrainian Drones Attacked Russian Spies in Moscow—and 'There Will Be More of It' https://ca.news.yaho[...] 2023-07-25
_[14] 뉴스 The Man Leading America's Fight Against Russian Hackers Is Putin's Worst Nightmare http://www.esquire.c[...] 2016-10-24
_[15] 웹사이트 Macron hackers linked to Russian-affiliated group behind US attack https://www.theguard[...] 2017-05-08
_[16] 웹사이트 Operation Pawn Storm: The Red in SEDNIT http://blog.trendmic[...] Trend Micro 2014-10-22
_[17] 웹사이트 Operation Pawn Storm: Using Decoys to Evade Detection https://www.trendmic[...] Trend Micro 2014-01-01
_[18] 뉴스 Russian cyber attackers used two unknown flaws: security company https://www.reuters.[...] 2015-04-18
_[19] 뉴스 APT28 — State Sponsored Russian Hacker Group http://thehackernews[...] 2014-10-30
_[20] 뉴스 Meet APT28, Russian-backed malware for gathering intelligence from governments, militaries: Report http://www.techtimes[...] 2014-10-30
_[21] 웹사이트 APT28: A Window into Russia's Cyber Espionage Operations? https://www.fireeye.[...] 2014-10-27
_[22] 뉴스 France: Russian hackers posed as ISIS to hack a French TV broadcaster http://www.businessi[...] 2015-06-11
_[23] 뉴스 The Man Leading America's Fight Against Russian Hackers Is Putin's Worst Nightmare http://www.esquire.c[...] 2016-10-24
_[24] 뉴스 Hacking Trail Leads to Russia, Experts Say https://www.wsj.com/[...] 2014-10-28
_[25] 뉴스 Digital hitlist shows Russian hacking went well beyond U.S. elections https://www.chicagot[...] 2017-11-02
_[26] 웹사이트 FBI's Comey: Republicans also hacked by Russia | CNN Politics https://www.cnn.com/[...] 2017-01-10
_[27] 뉴스 Russian hackers pursued Putin foes, not just U.S. Democrats https://www.usnews.c[...] 2017-11-01
_[28] 뉴스 Russian hackers hunted journalists in years-long campaign http://www.staradver[...] 2017-12-22
_[29] 뉴스 Russian Hackers Suspected In Cyberattack On German Parliament http://www.lse.co.uk[...] Alliance News 2015-06-19
_[30] 뉴스 Germany Issues Arrest Warrant for Russian Suspect in Parliament Hack: Newspaper https://www.nytimes.[...] 2020-05-05
_[31] 뉴스 Merkel Is 'Outraged' by Russian Hack but Struggling to Respond https://www.nytimes.[...] 2020-05-13
_[32] 웹사이트 Hackers lurking, parliamentarians told http://www.dw.com/en[...] Deutsche Welle
_[33] 뉴스 Hackerangriff auf deutsche Parteien http://www.sueddeuts[...]
_[34] 뉴스 Angeblich versuchter Hackerangriff auf Bundestag und Parteien https://www.heise.de[...] Heise 2016-09-20
_[35] 뉴스 Wir haben Fingerabdrücke https://www.faz.net/[...]
_[36] 웹사이트 Russian Hackers Who Posed As ISIS Militants Threatened Military Wives https://talkingpoint[...] 2018-05-08
_[37] 웹사이트 Report: Russian Hackers Posed as ISIS to Attack U.S. Military Wives https://gizmodo.com/[...] 2018-05-08
_[38] 웹사이트 Russian hackers posed as IS to threaten military wives https://www.apnews.c[...] 2018-05-08
_[39] 뉴스 Russian hackers posed as IS to threaten military wives https://www.chicagot[...] 2018-05-08
_[40] 뉴스 France probes Russian lead in TV5Monde hacking: sources https://www.reuters.[...] 2015-06-10
_[41] Webarchive Hacked French network exposed its own passwords during TV interview https://arstechnica.[...] 2017-07-22
_[42] 뉴스 Isil hackers seize control of France's TV5Monde network in 'unprecedented' attack https://www.telegrap[...] 2015-04-09
_[43] 뉴스 French media groups to hold emergency meeting after Isis cyber-attack https://www.theguard[...] 2015-04-09
_[44] 뉴스 French TV network TV5Monde 'hacked by cyber caliphate in unprecedented attack' that revealed personal details of French soldiers https://www.independ[...] 2015-04-09
_[45] 뉴스 Lessons from TV5Monde 2015 Hack https://blog.comae.i[...] Comae Technologies 2017-06-10
_[46] 웹사이트 How France's TV5 was almost destroyed by 'Russian hackers' https://www.bbc.co.u[...] 2016-10-10
_[47] 뉴스 APT28 orchestrated attacks against global banking sector, firm finds http://www.scmagazin[...] 2015-05-13
_[48] 웹사이트 Security Firm Redefines APT: African Phishing Threat http://krebsonsecuri[...] Krebs on Security 2015-05-20
_[49] 웹사이트 Digital Attack on German Parliament: Investigative Report on the Hack of the Left Party Infrastructure in Bundestag https://netzpolitik.[...] 2015-06-19
_[50] 웹사이트 Nothing found for Products Orkos Dfd https://www.root9b.c[...]
_[51] 뉴스 Spear phishers with suspected ties to Russian government spoof fake EFF domain, attack White House http://boingboing.ne[...] 2015-08-28
_[52] 웹사이트 New Spear Phishing Campaign Pretends to be EFF https://www.eff.org/[...] 2015-08-27
_[53] 웹사이트 Russian hackers 'Fancy Bear' likely breached Olympic drug-testing agency and DNC, experts say http://www.ibtimes.c[...] 2016-08-23
_[54] 뉴스 What we know about Fancy Bears hack team http://www.bbc.co.uk[...]
_[55] 웹사이트 Researchers find fake data in Olympic anti-doping, Guccifer 2.0 Clinton dumps https://arstechnica.[...] 2016-10-06
_[56] 뉴스 Same Russian hackers likely breached Olympic drug-testing agency and DNC https://www.theguard[...] 2016-08-22
_[57] 웹사이트 American Athletes Caught Doping http://fancybear.net[...] 2016-09-13
_[58] 뉴스 Russian hackers post alleged medical files of Simone Biles, Serena Williams https://www.nbcnews.[...] 2016-09-14
_[59] 뉴스 Russian hackers harassed journalists who were investigating Malaysia Airlines plane crash https://www.washingt[...] 2016-09-28
_[60] 웹사이트 ThreatConnect reviews activity targeting Bellingcat, a key contributor in the MH17 investigation. https://www.threatco[...] 2016-09-28
_[61] 웹사이트 Pawn Storm Targets MH17 Investigation Team http://blog.trendmic[...] 2015-10-22
_[62] 뉴스 Russia 'tried to hack MH17 inquiry system' https://www.msn.com/[...] 2015-10-23
_[63] 뉴스 D.N.C. Says Russian Hackers Penetrated Its Files, Including Dossier on Donald Trump https://www.nytimes.[...] 2016-06-14
_[64] 뉴스 Inside story: How Russians hacked the Democrats' emails https://www.apnews.c[...] 2017-11-04
_[65] 뉴스 Bear on bear https://www.economis[...] 2016-09-22
_[66] 웹사이트 Bears in the Midst: Intrusion into the Democratic National Committee » https://www.crowdstr[...] 2016-06-15
_[67] 웹사이트 Ukraine's military denies Russian hack attack https://www.yahoo.co[...] 2017-01-06
_[68] 웹사이트 Danger Close: Fancy Bear Tracking of Ukrainian Field Artillery Units https://www.crowdstr[...] 2016-12-22
_[69] 뉴스 Defense ministry denies reports of alleged artillery losses because of Russian hackers' break into software http://en.interfax.c[...] 2017-01-06
_[70] 뉴스 Cyber Firm Rewrites Part of Disputed Russian Hacking Report http://www.voanews.c[...]
_[71] 웹사이트 Windows zero-day exploited by same group behind DNC hack https://arstechnica.[...] 2016-11-01
_[72] 뉴스 Russen faalden bij hackpogingen ambtenaren op Nederlandse ministeries http://www.volkskran[...] 2017-02-04
_[73] 뉴스 Dutch opt for manual count after reports of Russian hacking https://www.irishtim[...] 2017-02-03
_[74] 뉴스 International athletics body IAAF hacked, warns that athletes' data may be compromised https://www.foxnews.[...] 2017-04-03
_[75] 뉴스 IAAF Says It Has Been Hacked, Athlete Medical Info Accessed http://www.voanews.c[...] Voice of America 2017-04-03
_[76] 뉴스 Macron campaign was target of cyber attacks by spy-linked group https://www.reuters.[...] 2017-04-24
_[77] 뉴스 Putin awaits return on Le Pen investment https://www.ft.com/c[...] 2017-05-04
_[78] 뉴스 Russia-linked Hackers Target German Political Foundations https://global.hande[...] Handelsblatt 2017-04-26
_[79] 간행물 Hack Brief: Russian Hackers Release Apparent IOC Emails in Wake of Olympics Ban https://www.wired.co[...] 2018-01-10
_[80] 뉴스 Rebecca Russian Hackers Release Stolen Emails in New Effort to Undermine Doping Investigators https://www.nytimes.[...] The New York Times 2018-01-10
_[81] 웹사이트 Performanta https://www.performa[...] Nick Griffin 2018-01-26
_[82] 뉴스 Swedish sports body says anti-doping unit hit by hacking attack https://www.reuters.[...] 2018-05-15
_[83] 뉴스 Microsoft 'halts Russian political hack' https://www.bbc.co.u[...] 2018-08-21
_[84] 웹사이트 We are taking new steps against broadening threats to democracy https://blogs.micros[...] 2018-08-21
_[85] 웹사이트 Russian Cyberspies Spent Years Targeting Orthodox Clergy https://www.bloomber[...] Bloomberg 2018-08-27
_[86] 간행물 U.S. Charges Russian GRU Officers with International Hacking and Related Influence and Disinformation Operations https://www.justice.[...] United States Department of Justice
_[87] 뉴스 Indictment 7 GRU Officers_Oct2018 https://assets.docum[...] United States District Court for the Western District of Pennsylvania
_[88] 뉴스 Microsoft says it has found another Russian operation targeting prominent think tanks https://www.washingt[...] 2019-02-19
_[89] 뉴스 New steps to protect Europe from continued cyber threats https://blogs.micros[...] Microsoft 2019-02-20
_[90] 웹사이트 Russian Attacks Hit US-European Think Tank Emails, Says Microsoft https://www.defenseo[...] 2019-02-20
_[91] 웹사이트 Microsoft Says Russian Hackers Targeted European Think Tanks https://www.bloomber[...] 2019-02-20
_[92] 웹사이트 Kyberútok na českou diplomacii způsobil cizí stát, potvrdil Senátu NÚKIB https://www.idnes.cz[...] 2019-08-13
_[93] 서적 Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2019 https://www.nukib.cz[...] NÚKIB
_[94] 웹사이트 Norway says Russian groups 'likely' behind Parliament cyber attack https://www.euronews[...] 2020-12-08
_[95] 뉴스 Cozy Bear and Fancy Bear: did Russians hack Democratic party and if so, why? https://www.theguard[...] 2016-07-29
_[96] 웹사이트 New ESET research paper puts Sednit under the microscope http://www.welivesec[...] 2016-10-20
_[97] 뉴스 Meet Fancy Bear, The Russian Group Hacking The US Election https://www.buzzfeed[...] 2016-10-15
_[98] 뉴스 Russian hackers access Trump files in DNC hack https://www.scmagazi[...] 2016-06-14
_[99] 웹사이트 APT28: A Window Into Russia's Cyber Espionage Operations? https://www.fireeye.[...] 2014
_[100] 뉴스 Sofacy APT hits high profile targets with updated toolset - Securelist https://securelist.c[...] 2015-12-04
_[101] 뉴스 How Russia's military intelligence agency became the covert muscle in Putin's duels with the West https://www.washingt[...] 2018-12-28
_[102] 웹사이트 Hacktivists vs Faketivists: Fancy Bears in Disguise https://www.threatco[...] 2016-12-13
_[103] 웹사이트 'Guccifer 2.0' Claims Responsibility for DNC Hack, Releases Docs to Prove it http://motherboard.v[...] 2016-06-15
_[104] 웹사이트 'Guccifer 2.0' Is Bullshitting Us About His Alleged Clinton Foundation Hack http://motherboard.v[...] 2016-10-04
_[105] 뉴스 Fancy Bears doping data 'may have been changed' says Wada https://www.bbc.com/[...] 2016-10-05
_[106] 뉴스 Fancy Bears: Who are the shady hacking group exposing doping, cover-ups and corruption in sport? https://www.independ[...] The Independent 2018-05-24
_[107] 서적 The Plot to Hack America: How Putin's Cyberspies and WikiLeaks Tried to Steal the 2016 Election Skyhorse Publishing 2016-01-01
_[108] 뉴스 Russia Behind World Anti-Doping Agency & International Sports Court Hacks http://news.softpedi[...] Softpedia 2016-12-15
_[109] 뉴스 World Anti-Doping Agency Site Hacked; Thousands of Accounts Leaked https://www.hackread[...] HackRead 2016-12-15
_[110] 웹사이트 ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告 https://gigazine.net[...] GIGAZINE 2022-02-28
_[111] 웹사이트 INTERNATIONAL SECURITY AND ESTONIA https://www.valisluu[...] 2018-10-04
_[112] 뉴스 Meet Fancy Bear and Cozy Bear, Russian groups blamed for DNC hack https://www.csmonito[...] 2018-10-04
_[113] 웹사이트 UK accuses Kremlin of ordering series of 'reckless' cyber-attacks https://www.theguard[...] 2018-10-04
_[114] 웹사이트 Russian Cyber Operations on Steroids https://www.threatco[...] 2022-02-28
_[115] 웹사이트 APT28: A Window into Russia's Cyber Espionage Operations? https://www.fireeye.[...] 2022-02-28
_[116] 간행물 U.S. Charges Russian GRU Officers with International Hacking and Related Influence and Disinformation Operations https://www.justice.[...] United States Department of Justice
_[117] 뉴스 Indictment 7 GRU Officers_Oct2018 https://assets.docum[...] United States District Court for the Western District of Pennsylvania 2018-07-08
_[118] 웹사이트 ロシアのハッカー集団が再び米大統領選に介入＝関係者 https://jp.reuters.c[...] ロイター 2022-03-01
_[119] 웹사이트 日本が狙われる　ロシアのドーピング処分で暴れる「クマさん」の危険 https://www.itmedia.[...] ITmedia 2022-03-01
_[120] 웹사이트 Macron hackers linked to Russian-affiliated group behind US attack https://www.theguard[...] 2018-03-16
_[121] 뉴스 Hacking Trail Leads to Russia, Experts Say https://www.wsj.com/[...] 2014-10-28
_[122] 뉴스 Digital hitlist shows Russian hacking went well beyond U.S. elections https://www.chicagot[...] 2017-11-10
_[123] 뉴스 Russian hackers pursued Putin foes, not just U.S. Democrats https://www.usnews.c[...] 2017-11-02
_[124] 뉴스 The Man Leading America's Fight Against Russian Hackers Is Putin's Worst Nightmare http://www.esquire.c[...] 2017-05-07
_[125] 뉴스 The Man Leading America's Fight Against Russian Hackers Is Putin's Worst Nightmare http://www.esquire.c[...] 2016-10-24
_[126] 웹사이트 極悪なのに「ファンシーベア」、五輪狙うサイバー集団名がかわいすぎる理由 https://xtech.nikkei[...] 日経 xTECH 2022-02-28
_[127] 뉴스 Mueller Finally Solves Mysteries About Russia's 'Fancy Bear' Hackers https://www.thedaily[...] 2018-07-21
_[128] 서적 Critical Infrastructure Security and Resilience: Theories, Methods, Tools ... https://books.google[...] Springer, 2019 2019-01-10
_[129] 웹사이트 キーボードをたたくクマ　ロシアのハッカー集団が欧米を狙う https://www.bbc.com/[...] BBC 2022-03-01
_[130] 웹사이트 Operation Pawn Storm: The Red in SEDNIT http://blog.trendmic[...] Trend Micro 2022-02-28
_[131] 웹사이트 Operation Pawn Storm: Using Decoys to Evade Detection https://www.trendmic[...] Trend Micro 2022-02-28
_[132] 웹사이트 APT28: A Window into Russia's Cyber Espionage Operations? https://www.fireeye.[...] 2022-02-28
_[133] 뉴스 Russian cyber attackers used two unknown flaws: security company https://www.reuters.[...] 2015-04-18
_[134] 뉴스 APT28 — State Sponsored Russian Hacker Group http://thehackernews[...] 2014-10-30
_[135] 뉴스 Meet APT28, Russian-backed malware for gathering intelligence from governments, militaries: Report http://www.techtimes[...] 2014-10-30
_[136] 웹사이트 APT28: A Window into Russia's Cyber Espionage Operations? https://www.fireeye.[...] 2022-02-28
_[137] 뉴스 France: Russian hackers posed as ISIS to hack a French TV broadcaster http://www.businessi[...] 2015-06-11
_[138] 뉴스 Russian hackers access Trump files in DNC hack https://www.scmagazi[...] 2016-12-13
_[139] 웹사이트 サイバースパイ集団「セドニット」の実態に迫る https://eset-info.ca[...] サイバーセキュリティ情報局 2022-02-28
_[140] 뉴스 Cozy Bear and Fancy Bear: did Russians hack Democratic party and if so, why? https://www.theguard[...] 2016-12-12
_[141] 웹사이트 New ESET research paper puts Sednit under the microscope http://www.welivesec[...] 2016-10-20
_[142] 뉴스 Meet Fancy Bear, The Russian Group Hacking The US Election https://www.buzzfeed[...] 2016-10-15
_[143] 뉴스 Cozy Bear and Fancy Bear: did Russians hack Democratic party and if so, why? https://www.theguard[...] 2016-12-12
_[144] 웹사이트 ロシアのハッカー集団は、2020年の米大統領選挙も狙っている https://wired.jp/202[...] WIRED 2022-02-28
_[145] 웹사이트 Bears in the Midst: Intrusion into the Democratic National Committee » https://www.crowdstr[...] 2022-02-28
_[146] 웹사이트 APT28: A Window Into Russia's Cyber Espionage Operations? https://www.fireeye.[...] 2022-02-28
_[147] 웹사이트 Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利 https://jp.techcrunc[...] TechCrunch Japan 2022-02-28
_[148] 웹사이트 Bears in the Midst: Intrusion into the Democratic National Committee » https://www.crowdstr[...] 2022-02-28
_[149] 웹사이트 東に目を向けるSofacy APT https://blog.kaspers[...] カスペルスキー 2022-03-01
_[150] 뉴스 Mueller Finally Solves Mysteries About Russia's 'Fancy Bear' Hackers https://www.thedaily[...] 2018-07-21
_[151] 뉴스 Russian hackers hunted journalists in years-long campaign http://www.staradver[...] 2017-12-23
_[152] 뉴스 Russian Hackers Suspected In Cyberattack On German Parliament http://www.lse.co.uk[...] Alliance News 2015-06-19
_[153] 뉴스 Merkel Is 'Outraged' by Russian Hack but Struggling to Respond https://www.nytimes.[...] 2020-05-13
_[154] 웹사이트 Hackers lurking, parliamentarians told http://www.dw.com/en[...] Deutsche Welle 2016-09-21
_[155] 뉴스 Hackerangriff auf deutsche Parteien http://www.sueddeuts[...] 2016-09-21
_[156] 웹사이트 Angeblich versuchter Hackerangriff auf Bundestag und Parteien https://www.heise.de[...] Heise 2016-09-21
_[157] 뉴스 Wir haben Fingerabdrücke https://www.faz.net/[...] 2016-09-21
_[158] 뉴스 Germany Issues Arrest Warrant for Russian Suspect in Parliament Hack: Newspaper https://www.nytimes.[...] 2020-05-05
_[159] 웹사이트 Russian Hackers Who Posed As ISIS Militants Threatened Military Wives https://talkingpoint[...] 2018-10-04
_[160] 뉴스 Russian hackers posed as IS to threaten military wives https://www.chicagot[...] 2018-06-07
_[161] 웹사이트 Report: Russian Hackers Posed as ISIS to Attack U.S. Military Wives https://gizmodo.com/[...] 2018-10-04
_[162] 웹사이트 Russian hackers posed as IS to threaten military wives https://www.apnews.c[...] 2018-10-04
_[163] 뉴스 Isil hackers seize control of France's TV5Monde network in 'unprecedented' attack https://www.telegrap[...] 2015-04-09
_[164] 뉴스 Hacked French network exposed its own passwords during TV interview https://arstechnica.[...] arstechnica
_[165] 뉴스 French media groups to hold emergency meeting after Isis cyber-attack https://www.theguard[...] 2015-04-09
_[166] 뉴스 French TV network TV5Monde 'hacked by cyber caliphate in unprecedented attack' that revealed personal details of French soldiers https://www.independ[...] 2015-04-09
_[167] 뉴스 France probes Russian lead in TV5Monde hacking: sources https://www.reuters.[...] 2015-06-10
_[168] 뉴스 Lessons from TV5Monde 2015 Hack https://blog.comae.i[...] Comae Technologies 2017-06-10
_[169] 웹사이트 How France's TV5 was almost destroyed by 'Russian hackers' https://www.bbc.co.u[...] 2022-02-28
_[170] 뉴스 APT28 orchestrated attacks against global banking sector, firm finds http://www.scmagazin[...] 2015-09-01
_[171] 웹사이트 Security Firm Redefines APT: African Phishing Threat http://krebsonsecuri[...] Krebs on Security 2022-02-28
_[172] 웹사이트 Digital Attack on German Parliament: Investigative Report on the Hack of the Left Party Infrastructure in Bundestag https://netzpolitik.[...] 2018-03-16
_[173] 웹사이트 Nothing found for Products Orkos Dfd https://www.root9b.c[...] 2018-10-04
_[174] 뉴스 Spear phishers with suspected ties to Russian government spoof fake EFF domain, attack White House http://boingboing.ne[...] 2015-08-28
_[175] 웹사이트 New Spear Phishing Campaign Pretends to be EFF https://www.eff.org/[...] 2022-02-28
_[176] 뉴스 Russian hackers post alleged medical files of Simone Biles, Serena Williams https://www.nbcnews.[...] NBC News 2016-09-14
_[177] 웹사이트 American Athletes Caught Doping http://fancybear.net[...] 2016-11-02
_[178] 웹사이트 Russian hackers 'Fancy Bear' likely breached Olympic drug-testing agency and DNC, experts say http://www.ibtimes.c[...] 2016-09-13
_[179] 뉴스 What we know about Fancy Bears hack team http://www.bbc.co.uk[...] BBC News 2016-09-17
_[180] 웹사이트 Researchers find fake data in Olympic anti-doping, Guccifer 2.0 Clinton dumps https://arstechnica.[...] 2016-10-26
_[181] 뉴스 Same Russian hackers likely breached Olympic drug-testing agency and DNC https://www.theguard[...] The Guardian 2016-12-11
_[182] 웹사이트 ハッカー集団「ファンシー・ベア」がWADA攻撃、ウィリアムズ姉妹らも被害に https://forbesjapan.[...] フォーブス 2022-02-28
_[183] 뉴스 Russian hackers harassed journalists who were investigating Malaysia Airlines plane crash https://www.washingt[...] Washington Post 2016-10-26
_[184] 웹사이트 ThreatConnect reviews activity targeting Bellingcat, a key contributor in the MH17 investigation. https://www.threatco[...] 2016-10-26
_[185] 웹사이트 Pawn Storm Targets MH17 Investigation Team http://blog.trendmic[...] 2022-02-28
_[186] 뉴스 Russia 'tried to hack MH17 inquiry system' https://www.msn.com/[...] 2016-11-04
_[187] 뉴스 D.N.C. Says Russian Hackers Penetrated Its Files, Including Dossier on Donald Trump https://www.nytimes.[...] The New York Times 2016-10-26
_[188] 웹사이트 「アサンジュ逮捕」がメディアにとって他人事ではないこれだけの理由 https://news.yahoo.c[...] Yahoo!ニュース 2022-02-28
_[189] 뉴스 Inside story: How Russians hacked the Democrats' emails https://www.apnews.c[...] 2017-11-10
_[190] 뉴스 Bear on bear https://www.economis[...] The Economist 2016-12-14
_[191] 뉴스 The Man Leading America's Fight Against Russian Hackers Is Putin's Worst Nightmare http://www.esquire.c[...] Esquire.com 2016-10-24
_[192] 웹사이트 Bears in the Midst: Intrusion into the Democratic National Committee » https://www.crowdstr[...] 2022-02-28
_[193] 뉴스 Bear on bear https://www.economis[...] The Economist 2016-12-14
_[194] 뉴스 The Man Leading America's Fight Against Russian Hackers Is Putin's Worst Nightmare http://www.esquire.c[...] Esquire.com 2016-10-24
_[195] 웹사이트 ロシア軍情報部傘下のハッカー集団「ファンシーベア」、今度は米上院を標的 https://www.sankei.c[...] 産経新聞 2022-02-28
_[196] 웹사이트 Ukraine's military denies Russian hack attack https://www.yahoo.co[...] 2022-02-28
_[197] 웹사이트 Danger Close: Fancy Bear Tracking of Ukrainian Field Artillery Units https://www.crowdstr[...] 2022-02-28
_[198] 뉴스 Defense ministry denies reports of alleged artillery losses because of Russian hackers' break into software http://en.interfax.c[...] 2017-01-06
_[199] 뉴스 Cyber Firm Rewrites Part of Disputed Russian Hacking Report http://www.voanews.c[...] Voanews.com 2017-03-26
_[200] 웹사이트 Macから情報を盗むマルウェアに要注意--「iPhone」のバックアップも標的 https://japan.cnet.c[...] ZDNet 2022-03-08
_[201] 웹사이트 Windows zero-day exploited by same group behind DNC hack https://arstechnica.[...] 2016-11-02
_[202] 뉴스 Russen faalden bij hackpogingen ambtenaren op Nederlandse ministeries http://www.volkskran[...] De Volkskrant 2017-02-04
_[203] 뉴스 Dutch opt for manual count after reports of Russian hacking https://www.irishtim[...] The Irish Times 2017-02-03
_[204] 뉴스 International athletics body IAAF hacked, warns that athletes' data may be compromised http://www.foxnews.c[...] Fox News 2017-04-03
_[205] 뉴스 IAAF Says It Has Been Hacked, Athlete Medical Info Accessed http://www.voanews.c[...] Voice of America 2017-04-03
_[206] 뉴스 Macron campaign was target of cyber attacks by spy-linked group https://www.reuters.[...] Reuters.com 2017-04-27
_[207] 뉴스 Putin awaits return on Le Pen investment https://www.ft.com/c[...] Financial Times 2017-05-04
_[208] 뉴스 Russia-linked Hackers Target German Political Foundations https://global.hande[...] Handelsblatt 2017-04-26
_[209] 뉴스 Rebecca Russian Hackers Release Stolen Emails in New Effort to Undermine Doping Investigators https://www.nytimes.[...] New York Times 2018-01-10
_[210] Webarchive https://web.archive.[...] 2018-02-06
_[211] 뉴스 Swedish sports body says anti-doping unit hit by hacking attack https://www.reuters.[...] 2018-05-15
_[212] 웹사이트 ロシアのハッカー集団、米保守系機関の偽サイト作成 MS発表 https://www.afpbb.co[...] AFP BB News 2022-03-01
_[213] 뉴스 Microsoft 'halts Russian political hack' https://www.bbc.co.u[...] 2018-08-21
_[214] 웹사이트 We are taking new steps against broadening threats to democracy https://blogs.micros[...] 2018-08-22
_[215] 웹사이트 Russian Cyberspies Spent Years Targeting Orthodox Clergy https://www.bloomber[...] Bloomberg 2022-02-28
_[216] 뉴스 Microsoft says it has found another Russian operation targeting prominent think tanks https://www.washingt[...] 2019-02-19
_[217] 뉴스 New steps to protect Europe from continued cyber threats https://blogs.micros[...] Microsoft 2019-02-20
_[218] 웹사이트 Russian Attacks Hit US-European Think Tank Emails, Says Microsoft https://www.defenseo[...] 2019-04-07
_[219] 웹사이트 Microsoft Says Russian Hackers Targeted European Think Tanks https://www.bloomber[...] 2019-04-07
_[220] 웹사이트 Kyberútok na českou diplomacii způsobil cizí stát, potvrdil Senátu NÚKIB https://www.idnes.cz[...] 2020-09-15
_[221] 서적 Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2019 https://www.nukib.cz[...] NÚKIB
_[222] 웹사이트 Norway says Russian groups 'likely' behind Parliament cyber attack https://www.euronews[...] 2022-02-28
_[223] 웹사이트 ロシアのハッカー集団、米民主党やシンクタンク標的に https://web.archive.[...] 朝日新聞 2022-03-01
_[224] 웹사이트 ロシアのハッカー集団が米大統領選に再照準、バイデン陣営攻撃か https://www.technolo[...] MITテクノロジーレビュー 2022-03-01
_[225] 웹사이트 ロシアのウクライナ侵攻前夜にアメリカの天然ガス企業を標的にしたハッキングが急増していたことが発覚 https://gigazine.net[...] GIGAZINE 2022-03-08
_[226] 웹사이트 ロシアのハッカー集団、ウクライナのメディア企業標的＝グーグル https://jp.reuters.c[...] ロイター 2022-03-08
_[227] 웹사이트 Hacktivists vs Faketivists: Fancy Bears in Disguise https://www.threatco[...] 2022-02-28
_[228] 웹사이트 'Guccifer 2.0' Claims Responsibility for DNC Hack, Releases Docs to Prove it http://motherboard.v[...] 2016-11-03
_[229] 웹사이트 'Guccifer 2.0' Is Bullshitting Us About His Alleged Clinton Foundation Hack http://motherboard.v[...] 2016-11-03
_[230] 뉴스 Fancy Bears: Who are the shady hacking group exposing doping, cover-ups and corruption in sport? https://www.independ[...] 2018-05-24
_[231] 뉴스 Fancy Bears doping data 'may have been changed' says Wada https://www.bbc.com/[...] 2016-11-03
_[232] 서적 The Plot to Hack America: How Putin's Cyberspies and WikiLeaks Tried to Steal the 2016 Election Skyhorse Publishing 2016
_[233] 뉴스 Russia Behind World Anti-Doping Agency & International Sports Court Hacks http://news.softpedi[...] 2016-08-23
_[234] 뉴스 World Anti-Doping Agency Site Hacked; Thousands of Accounts Leaked https://www.hackread[...] 2016-08-12
_[235] 웹사이트 国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン https://japan.zdnet.[...] ZDNet 2022-03-01
_[236] 웹사이트 ｢新型コロナ｣を好機に変えたプーチンの強かさ https://toyokeizai.n[...] 東洋経済ONLINE 2022-03-01
_[237] 뉴스 Cozy Bear and Fancy Bear: did Russians hack Democratic party and if so, why? https://www.theguard[...] 2016-12-12
_[238] 문서 트럼프 '親러시아·푸틴 우호' 발언에… 공화당도 당혹 http://news.chosun.c[...]
_[239] 문서 Russia mobilises an elite band of cyber warriors https://www.ft.com/c[...]
_[240] 문서 러시아 해커들, 미국 정치계 노린 해킹 공격 감행 http://www.boannews.[...]

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com