디도스 사용하는 끈질긴 협박꾼들, DD4BC

2015-09-10 14:14
  • 카카오톡
  • 네이버 블로그
  • url

협박 편지와 함께 소규모 디도스 함께 보내 비트코인 요구
한 번 찔러보고 마는 식이 아니라 끈질기게 달라붙어

[보안뉴스 문가용] 이번 ISEC 2015에서 아버네트웍스의 토니 테오(Tony Teo)의 강연 주제로도 나왔던 DD4BC라는 해킹 그룹이 디도스 공격을 통해 금융 기관 및 다른 사업체로부터 돈을 빼내려는 시도를 해온 것으로 드러났다. DD4BC는 2014년 9월에 최초로 발견된 해킹 단체이며 굉장히 다양한 사업체와 조직을 표적으로 삼아왔다. 2015년 4월부터는 아카마이(Akamai) 고객사 중에서만 114곳이 이들에게 디도스 공격을 당했으며 평균 최고 광역대는 13.34Gbps였다고 한다.
 


아카마이가 관찰한바 가장 큰 공격은 56.2Gbps이었으며, DD4BC가 가장 활발하게 활동했던 때는 6월인 것으로 밝혀졌다. 디도스 공격시 봇넷을 사용하여 트래픽을 다량으로 발생시켰으며 이를 표적이 된 네트워크로 모조리 전달시킬 수 있었다. 다량의 트래픽을 오랜 시간 유지하면 할수록 표적이 된 웹 사이트나 네트워크가 다운될 확률이 높았다.

특히 이번 DD4BC의 디도스 공격은 항상 ‘협박 편지’를 수반하기도 했다. 돈을 내라는 내용으로 처음에는 낮은 수위의 디도스 공격을 협박의 도구로 활용했다. 그리고 요구한 입금이 이루어지지 않은 경우 예고한 디도스 공격을 맛보기 수준으로 감행했다. 그리고 재차 협박 메일을 보냈는데, 거기에는 입금방법에 대한 세부사항과 돈을 낼 경우 디도스 공격이 절대 없을 거라는 약속도 함께 포함됐다.

하지만 두 번째 시도에도 협박이 통하지 않았다면, 그 다음부터는 보다 높은 수준의 디도스 공격과 높은 금액을 요구하기 시작했다. 아카마이가 공개한 협박 이메일 샘플을 보면 금액이 대략 25~50 비트코인임을 알 수 있는데 이는 6천~1만 2천 달러에 달하는 수준이다. 하지만 협박의 어조는 생각보다 부드러웠다. 샘플의 일부를 인용하자면 다음과 같다.

“25 비트코인을 내지 않을 경우 당신의 사이트는 공격을 받을 것입니다. 현재 UDP 플러드 파워(flood power)가 400~500Gpbs으로 방어가 쉽지 않으니 피차에 시간 낭비가 없었으면 합니다. 그리고 저희는 나쁜 놈이긴 하지만 약속만큼은 꼭 지킵니다.”

아카마이의 리사 비글(Lisa Beegle) 매니저는 DD4BC를 굉장히 위험한 단체라고 규명하고 있다. “협박의 수법이 악독하고 고차원적인 건 아닙니다만 정말 돈을 낼 때까지 끈질기게 달라붙습니다. 절대 한 번 찔러보고 마는 식으로 표적에 접근하지 않습니다. 그게 정말로 무서운 점입니다.”

비글에 따르면 이들의 협박에 응한 피해자 혹은 피해기업의 수를 정확히 파악하기는 힘들다. 다만 피해자 중 적지 않은 수가 DD4BC의 요구에 응했다는 건 분명하다고 한다. “하지만 협박 메일에 쓴 것처럼 400~500Gpbs 사이의 공격을 감행할 수 있을 거 같지는 않습니다. 여태까지 이들이 했던 공격 중에 그와 근접한 규모의 공격은 없었거든요.”

그렇다고 해서 공격이 무시할 수준인 건 아니다. “웹 사이트 하나 문 닫게 하기엔 충분한 트래픽을 송출할 수는 있죠. 보통 기업들은 10Gbps 정도의 트래픽은 감당할 수 있거든요. 여기에 디도스를 감행하려면 13Gbpgs 정도의 트래픽만 있어도 충분합니다. 400~500Gbps까지는 필요가 없는 것이죠.”

여태까지 DD4BC가 노린 표적의 58%가 금융 기관이었다. 그중 은행과 신용협동조합 등이 35%를 차지했고 13%는 환율거래소, 나머지는 지불 관련 업체 등이었다고 아카마이는 발표했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기