우크라이나 군 기관 및 은행, DDoS 공격에 피해 입어

Ukrainian military agencies, banks hit by DDoS attacks, defacements

 

우크라이나의 국방부와 Privatbank(우크라이나 최대 은행)와 Oschadbank(국립 저축 은행)가 DDoS 공격을 받고 있는 것으로 나타났습니다.

 

금일 우크라이나의 사이버 경찰은 해당 은행의 고객들이 ATM이 다운되었다는 문자 메시지를 받았다고 밝히며 "이는 정보 공격의 일부”라 밝혔습니다.

 

해당 공격을 받은 이후 사이트를 닫은 우크라이나 국방부는 "웹사이트가 DDoS 공격을 받았을 가능성이 있습니다. 초당 너무 많은 요청을 받은 기록이 발견되었습니다.”라 밝혔습니다.

 

우크라이나의 특별통신정보보호국은 "2022년 2월 15일 오후부터 우크라이나의 여러 정보 관련 기관을 노린 강력한 DDoS 공격이 발생했다”고 덧붙였습니다.

 

"해당 공격으로 인해 Privatbank와 Oschadbank의 웹 서비스 운영이 중단되었습니다. 국방부와 우크라이나 국군의 웹 사이트 또한 공격을 받았습니다."

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/ukrainian-military-agencies-banks-hit-by-ddos-attacks-defacements/>

<우크라이나 국방부 사이트 다운>

 

 

우크라이나 국방부 사이트의 운영이 중단되었고, Oschadbank의 웹사이트는 고객이 온라인 뱅킹 계정에 로그인할 수는 없지만 사이트에는 접근이 가능한 상태입니다.

 

오늘 일찍 Privatbank의 사이트 또한 해킹되었으며, 공격자는 웹사이트의 콘텐츠를 제거하고 "BUSTED! PRIVATBANK WAF is watching you”라는 메시지를 추가했습니다.

 

우크라이나의 전략 커뮤니케이션 및 정보 보안 센터는 Privatbank의 고객들이 페이스북을 통해 지불 및 은행 앱 문제를 제보하고 있다고 밝혔습니다.

 

이들 중 일부는 Privat24 인터넷 뱅킹 계정에 로그인할 수 없었다고 밝혔으며, 다른 일부 고객은 잔액과 최근 거래 내역이 잘못 표기되어 있었다고 제보했습니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/ukrainian-military-agencies-banks-hit-by-ddos-attacks-defacements/>

<해킹된 PrivatBank 사이트>

 

  

지난 월요일, 우크라이나 보안국(SSU)은 우크라이나 시민들의 정부의 국방 관련 능력에 대한 신뢰를 약화시키는 것을 목표로 한 "대규모 하이브리드 전쟁"의 타깃이 되고 있다고 밝혔습니다.

 

또한 SSU는 공황 상태를 만들기 위해 우크라이나 시민을 노린 가짜 폭탄 위협 및 허위 뉴스 등 여러 공격 시도에 이미 대응하고 있다고 덧붙였습니다.

 

우크라이나의 CERT는 Gamaredon 해킹 그룹이 우크라이나 당국을 노린 공격을 실행 중이라 경고했습니다.

 

하루가 지난 후, SSU는 2022년 1월 동안 우크라이나 국가 기관을 노린 사이버 공격 120건 이상을 차단했다고 밝혔습니다.

 

또한 마이크로소프트는 이달 초 Gamaredon이 2021년 10월부터 우크라이나의 법인 및 조직을 노린 스피어 피싱 이메일을 통한 공격 웨이브를 실행 중이라 밝혔습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/ukrainian-military-agencies-banks-hit-by-ddos-attacks-defacements/

https://cyberpolice.gov.ua/news/kiberpolicziya-vstanovlyuye-osib-prychetnyx-do-rozsylannya-sms-povidomlen-shhodo-zboyiv-u-roboti-bankomativ-7072/