2016.09.28

IoT DDoS 공격, 해커 체포에 대한 보복 의심…1.5Tbps 규모 공격도 발생

Tim Greene | Network World
인기 보안 블로거 브라이언 크렙스는 지난 주 자신의 웹 사이트를 다운시킨 대규모 DDoS 공격이 DDoS로 사업을 한 두 명의 이스라엘 해커 이타이 후리와 야덴 비다니를 폭로한 데 대한 보복인 것 같다고 밝혔다.

두 명의 해커는 크렙스의 폭로 6일 만에 FBI의 요청으로 이스라엘에서 체포됐으며, 현재는 가택 구금 상태이다. 두 해커는 모두 18세이다.

이스라엘의 온라인 공격 서비스 vDOS가 2년 만에 60만 달러를 벌었다고 고발한 크렙스의 블로그 기사가 이들 해커 또는 한패가 수십만 대 이상의 사물 인터넷 기기로 이루어진 봇넷으로 크렙스의 사이트를 공격하는 보복 행위에 나서게 했다는 것이다. 이번 공격에 동원된 사물 인터넷 기기는 주로 카메라와 라우터, DVR 등이었다.

크렙스는 또 공격에 ‘freeapplej4ck’라는 텍스트가 포함되어 있는데, 체포된 두 명의 해커 중 한 명이 Applej4ck이라는 이름으로 활동했다.

후리와 비다니는 월 20~200달러의 비용으로 DDoS 공격 플랫폼을 빌려주는 vDOS 사업을 운영했다. 만약 크렙스가 제기한 의혹이 사실이라면, 보통 수준의 도구를 갖춘 악의 있는 공격자가 사물 인터넷 디바이스를 동원한 대규모 봇넷을 불러와 상상 이상의 대규모 DDoS 공격을 퍼부을 수 있다는 의미가 된다.

프랑스의 호스팅 서비스 업체 OVH가 당한 유사한 공격은 최고 1.5Tbps의 트래픽을 만들었다. OVH의 설립자 온타베 클라바의 트윗에 따르면, 이 봇넷은 14만 5,607대의 카메라와 DVR로 IP당 1~30Mbps, 1.5Tbps 이상의 DDoS 트래팩을 보낼 수 있다. 이 공격은 아직도 계속되고 있는 것으로 보이는데, 클라바는 트윗을 통해 “이틀 동안 6,857대의 카메라가 공격에 합류했다”라고 밝혔다.

이달 초 보안 전문가 브루스 슈나이어는 미확인 단체가 핵심 인터넷 인프라가 DDoS에 얼마나 견딜 수 있는지 조직적으로 테스트하고 있는 것으로 보인다고 경고한 바 있다. 슈나이어는 이런 정보를 인프라 서비스 업체로부터 얻었다고 했지만, 익명을 조건으로 얻은 정보라 업체를 밝히지는 않았다.

슈나이어는 이 시험 공격은 신중하게 일정 규모의 트래픽에 도달하면 멈추었다가 다시 같은 수준의 공격을 하면서 서서히 트래픽을 늘려 어떤 규모의 트래픽이 해당 네트워크를 다운시키는지 확인하려는 것 같다고 설명했다. 또한 서로 다른 종류의 트래픽을 보내 어떤 툴이 가장 효과적인지도 파악하려는 것으로 보인다.

물론 이런 시험 공격의 배후에 누가 있는지는 알 수 없다. 하지만 슈나이어는 국가나 대규모 조직이 있을 것으로 의심하고 있다. 하지만 운동가나 연구원, 범죄조직은 아닌 것으로 보고 있다.  editor@itworld.co.kr


2016.09.28

IoT DDoS 공격, 해커 체포에 대한 보복 의심…1.5Tbps 규모 공격도 발생

Tim Greene | Network World
인기 보안 블로거 브라이언 크렙스는 지난 주 자신의 웹 사이트를 다운시킨 대규모 DDoS 공격이 DDoS로 사업을 한 두 명의 이스라엘 해커 이타이 후리와 야덴 비다니를 폭로한 데 대한 보복인 것 같다고 밝혔다.

두 명의 해커는 크렙스의 폭로 6일 만에 FBI의 요청으로 이스라엘에서 체포됐으며, 현재는 가택 구금 상태이다. 두 해커는 모두 18세이다.

이스라엘의 온라인 공격 서비스 vDOS가 2년 만에 60만 달러를 벌었다고 고발한 크렙스의 블로그 기사가 이들 해커 또는 한패가 수십만 대 이상의 사물 인터넷 기기로 이루어진 봇넷으로 크렙스의 사이트를 공격하는 보복 행위에 나서게 했다는 것이다. 이번 공격에 동원된 사물 인터넷 기기는 주로 카메라와 라우터, DVR 등이었다.

크렙스는 또 공격에 ‘freeapplej4ck’라는 텍스트가 포함되어 있는데, 체포된 두 명의 해커 중 한 명이 Applej4ck이라는 이름으로 활동했다.

후리와 비다니는 월 20~200달러의 비용으로 DDoS 공격 플랫폼을 빌려주는 vDOS 사업을 운영했다. 만약 크렙스가 제기한 의혹이 사실이라면, 보통 수준의 도구를 갖춘 악의 있는 공격자가 사물 인터넷 디바이스를 동원한 대규모 봇넷을 불러와 상상 이상의 대규모 DDoS 공격을 퍼부을 수 있다는 의미가 된다.

프랑스의 호스팅 서비스 업체 OVH가 당한 유사한 공격은 최고 1.5Tbps의 트래픽을 만들었다. OVH의 설립자 온타베 클라바의 트윗에 따르면, 이 봇넷은 14만 5,607대의 카메라와 DVR로 IP당 1~30Mbps, 1.5Tbps 이상의 DDoS 트래팩을 보낼 수 있다. 이 공격은 아직도 계속되고 있는 것으로 보이는데, 클라바는 트윗을 통해 “이틀 동안 6,857대의 카메라가 공격에 합류했다”라고 밝혔다.

이달 초 보안 전문가 브루스 슈나이어는 미확인 단체가 핵심 인터넷 인프라가 DDoS에 얼마나 견딜 수 있는지 조직적으로 테스트하고 있는 것으로 보인다고 경고한 바 있다. 슈나이어는 이런 정보를 인프라 서비스 업체로부터 얻었다고 했지만, 익명을 조건으로 얻은 정보라 업체를 밝히지는 않았다.

슈나이어는 이 시험 공격은 신중하게 일정 규모의 트래픽에 도달하면 멈추었다가 다시 같은 수준의 공격을 하면서 서서히 트래픽을 늘려 어떤 규모의 트래픽이 해당 네트워크를 다운시키는지 확인하려는 것 같다고 설명했다. 또한 서로 다른 종류의 트래픽을 보내 어떤 툴이 가장 효과적인지도 파악하려는 것으로 보인다.

물론 이런 시험 공격의 배후에 누가 있는지는 알 수 없다. 하지만 슈나이어는 국가나 대규모 조직이 있을 것으로 의심하고 있다. 하지만 운동가나 연구원, 범죄조직은 아닌 것으로 보고 있다.  editor@itworld.co.kr


X