다른 사람의 컴퓨터를 해킹해 마음대로 암호화폐 마이닝에 사용하는 수법은 이전부터 존재했지만 더 큰 사례가 확인됐다. 이를 코인포스트가 18일 보도했다.

지난 월요일 이후 유럽의 넓은 영역에서 대학을 중심으로 한 기관에 대한 해킹이 감지. 해커 집단이 노린 것은 대학이 연구에 사용하고 있는 슈퍼컴퓨터이다. 목적은 암호화폐 마이닝(채굴) 실시하는 것이라고 한다.

현재까지 영국·독일·스위스에서 위협이 확인되었으며, 스페인에서도 고성능 컴퓨팅 시스템에 침입한 것으로 보고되고 있다.

[해킹 상황]

먼저 에든버러 대학의 슈퍼컴퓨터에서 부정 로그인이 감지되었다. 대학 측은 시스템을 셧다운해 컴퓨터를 원격 조작하기 위한 SSH 암호를 리셋, 그 이상의 침입을 막았다고 한다.

또한 독일 슈투트가르트대학교, 칼스루에공대, 울름대학교, 튀빙겐대학교에서도 각각의 슈퍼컴퓨터에서 위협이 검출되고 5개의 고성능 컴퓨터 셧다운이 발표됐다.

스위스에서는 취리히의 스위스 국가슈퍼컴퓨팅센터(CSCS)에서 ‘사이버 사건’이 보고돼 외부의 슈퍼컴퓨터 접속이 차단되는 사태로 발전했다.

미국의 사이버 보안업체 ‘Cado Security’가 멀웨어를 분석한 결과 해커들은 SSH 인증 정보를 빼내 슈퍼컴퓨터에 침입한 것으로 보인다고 한다.

납치된 SSH 로그인 정보는 캐나다, 중국, 폴란드 대학에 속해 있었다.

[모네로의 채굴 시도했는가?]

Cado Security의 분석에 의하면, 일련의 공격에는 같은 멀웨어나 신디케이터가 보여져 동일한 그룹에 의한 범행일 가능성도 부상했다. 또한 해커들은 CVE-2019-15666의 취약성을 악용해 루트 접속을 취득, 암호화폐 모네로(XMR)를 채굴하는 애플리케이션을 전개한 것으로 알려졌다.

모네로는 채굴에 적절한 ASIC나 GPU 등을 사용하지 않고, 통상의 컴퓨터가 가지는 계산 능력 CPU로 마이닝 해도 채산이 맞는 경향이 있다. 또한 추적하기 어려운 익명통화이기도 해 지금까지도 해킹에 의한 채굴의 대상이 되어 왔다.

올해 2월 트렌드마이크로는 다른 사람의 컴퓨터를 탈취해 암호화폐 모네로를 채굴하는 통칭 ‘무법자(outlaw)’라는 그룹의 활동이 활발해질 것으로 예측했다. 멀웨어가 갱신되고 있고, 또한 종래는 중국을 주된 타겟으로 하고 있었지만, 검출 상황에 의하면 미국이나 유럽에서도 활동을 확대중이라고 발표했다.

다만, 이번 슈퍼컴퓨터에 대한 일련의 해킹과 “무법자”의 관련은 불명확하다.

과거에는 북한의 지원을 받은 것으로 알려진 해커집단 ‘라자루스’가 모네로를 채굴하기 위해 IT기기의 대규모 해킹작전을 벌이고 있다는 보고도 있었다.

개인이 가진 스마트폰과 폐쇄회로(CCTV) 등 소규모 IT 디바이스에서도 채굴 목적의 해킹에 사용 가능한 것으로 확인됐다. IOT(사물인터넷) 디바이스가 확대됨에 따라 이를 악용한 암호화폐의 강제 채굴이나 해킹도 증가하고 있어 인터넷 환경의 발전에 따른 보안 대책의 확대가 요구되고 있다.

 

(他人のコンピューターをハッキングして、勝手に仮想通貨マイニングに使用するという手口は以前より存在したが、更に大がかりな事例が確認された。)

[ 코인코드 (coincode.kr), 편하게 공유 하시고 출처만 남겨주세요. ]

[▲명언/좋은글 안드로이드 앱 추천!]

※ 1인 블로그 코인코드의 모든 글은 코인코드의 의견이 아닌 해외 미디어 글을 의역한 것임을 밝힙니다. 코인코드는 팩트에 기반하지 않습니다! 그저 옮길 뿐!

코인코드 텔레그램, 카카오톡을 통해서 다양한 소식을 빠르게 받아보세요!

https://t.me/coincodekr (소식 전달방)

https://open.kakao.com/o/gXDHnOQ (카톡 1번방 참여코드: coco) ※ 특징 : 정치 얘기만 안 하면 착한 분덜임

https://open.kakao.com/o/g5G0u0J (카톡 2번방 참여코드: coincode) ※ 특징 : 잠답러들이지만 착한 분덜임

http://bit.ly/2TPjmK2 (코인코드 안드로이드 앱 다운로드)