랜섬웨어 공격으로 미국 최대 송유관 업체 콜로니얼 파이프라인을 멈추게 한 배후가 러시아 해커 조직으로 밝혀졌다.
10일(현지시간) 미국 지디넷은 '다크사이드'로 불리는 러시아 해커조직이 콜로니얼 파이프라인을 공격했다고 보도했다. 콜로니얼 파이프라인은 미국 동남부 연료의 45%를 나르는 주요 송유관으로, 항구와 공항 등 주요 시설에도 연료를 공급해왔다.
이 해커집단은 조직적인 랜섬웨어 공격과 사이버범죄 도구 판매에 특화된 것으로 알려졌다. 특히 데이터를 암호화하거나 훔치고, 피해 집단을 협박해 금품을 갈취하는 방법으로 유명하다.
관련기사
- 美 동부 최대 송유관업체, 랜섬웨어 공격 받아 멈춰2021.05.09
- 큐냅 NAS 노린 랜섬웨어 'Q로커' 사기 주의보2021.04.27
- 랜섬웨어 공격, 2019년 이후 조금씩 감소 중2021.04.09
- 랜섬웨어, 피해 기업 소비자도 협박한다2021.03.29
다크사이트는 10일 홈페이지를 통해 "우리의 목적은 돈을 버는 것이고, 사회에 문제를 일으키는 것은 아니다. 우리의 동기를 정치적인 이유에서 찾을 필요 없다"고 밝혔다.
한편, 콜로니얼 파이프라인은 이번 주 말까지 복구 작업을 완료하기로 했다.
