미 FBI "JBS 랜섬웨어 공격, 러시아 기반 레빌 소행"
'소디노키비'로도 알려져
폭스뉴스에 따르면 FBI는 이날 성명에서 "우리는 레빌(REvil),소디노키비(Sodinokibi)가 JBS를 공격했다고 보고 있다"고 발표했다. 또 사이버 공격을 자행한 조직에 책임을 지우기 위해 노력하고 있다고 덧붙였다.
레빌은 소디노키비로도 알려진 러시아 기반 해킹 조직이다. 앞서 백악관은 러시아에 기반했다고 추정되는 조직이 랜섬웨어 공격 후 금품을 요구했다고 JBS로부터 들었다고 밝힌 바 있다. 랜섬웨어는 시스템을 작동 불가능 상태로 만든 후 정상화 대가로 금품을 요구하는 행위다.
레빌은 다크웹(특정 소프트웨어로만 접속 가능한 비밀 웹사이트)상에서 '해피 블로그'로 알려진 공간을 운영한다고 알려졌다. 피해자가 요구에 응하지 않으면 이 블로그에 빼낸 정보를 올린다고 한다.
브라질 JBS SA의 미국 자회사인 JBS USA는 1일 성명을 통해 사이버 공격을 받았다고 알렸다. 미국 최대 송유관 업체 콜로니얼 파이프라인이 러시아 기반 사이버 범죄조직으로부터 랜섬웨어 공격을 받은 지 몇 주 만이다.
젠 사키 백악관 대변인은 조 바이든 대통령이 16일 블라디미르 푸틴 러시아 대통령과의 정상회담에서 해킹 관련 문제를 논의할 계획이라고 밝혔다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지