사건 개요
GRU의 역할
미국 연방 검사들이 공개한 기소장에 따르면, 러시아 정보 본부인 GRU의 유닛 29155에 속한 다섯 명의 러시아 군 장교들이 우크라이나 정부와 동맹국들의 컴퓨터 네트워크에 해킹해 민감한 데이터를 훔치거나 파괴하려는 음모를 벌인 혐의를 받고 있습니다.
WhisperGate의 파괴적 영향
WhisperGate는 랜섬웨어로 위장하지만 실제로는 하드 드라이브의 마스터 부트 레코드를 지우는 파괴적인 악성코드입니다. 마스터 부트 레코드는 운영 체제 부팅에 필요한 부분으로, 이를 파괴하면 시스템은 사실상 무력화됩니다. 이 악성코드는 수십 개의 우크라이나 정부, 비영리 조직 및 IT 기관들을 감염시켰습니다.
Microsoft의 발견과 보고서
최초의 발견
2021년 Microsoft는 WhisperGate라는 악성코드를 처음 발견했으며, 이 악성코드가 우크라이나 정부 및 여러 기관들을 표적으로 삼았다고 보고했습니다. 이 발견은 이후 더 큰 그림의 일환으로 밝혀지게 됩니다.
추가 보고서와 세부 사항
2022년 4월, Microsoft는 WhisperGate가 우크라이나의 중요한 인프라와 다른 목표들을 대상으로 한 광범위한 캠페인의 일부였다고 발표했습니다. 이 캠페인은 러시아 군의 지상 작전과 함께 조율된 사이버 공격을 수행하는 것을 목표로 했습니다.
Microsoft의 보고서 내용이 이번에 공개된 기소장에 많이 담겨 있습니다.
기소된 러시아 군 장교들
개인별 개요
기소된 러시아 군 장교들은 다음과 같습니다:
- 유리 데니소프: 로 씨 군 장관급 사이버 작전 부장
- 블라디슬라브 보로코브: 유닛 29155 소위, 사이버 작전 담당
- 데니스 데니센코: 유닛 29155 소위, 사이버 작전 담당
- 드미트리 골로슈보브: 유닛 29155 소위, 사이버 작전 담당
- 니콜라이 코르차긴: 유닛 29155 소위, 사이버 작전 담당
- 아민 스티갈: WhisperGate 활동에 참여한 민간인 공모자
2020년 12월부터 사이버 작전을 시작해 미국을 포함한 전 세계 여러 나라의 컴퓨터 시스템을 스캔하고 취약점을 이용해 비인가 접근을 시도했다는 혐의를 받고 있습니다.
미국 정부의 대응
추가적인 법적 조치
목요일 기소 발표 하루 전, 법무부는 다른 러시아 심리작전과 관련된 법적 조치도 진행했습니다. 이에는 반우크라이나 선전을 퍼뜨리는 데 사용된 32개 인터넷 도메인 압수, 러시아 개인과 단체 제재, 제재 위반 러시아 방송사를 돕는 두 개인 기소 등이 포함됩니다.
보상 발표
법무부는 혐의자들에 대한 정보 제공자에게 1000만 달러의 보상금을 발표했습니다. 이 포스터와 기소장에는 모든 혐의자들의 사진도 포함되어 있습니다. 이는 이들이 여행할 수 있는 옵션을 제한하고 다른 러시아인들이 이들의 전철을 밟지 않도록 하기 위함입니다.