정보기관들의 공동 작전: Aisuru, KimWolf, JackSkid, Mossad 봇넷의 C2 인프라 해체
미국, 캐나다, 독일 정보기관들이 Aisuru, KimWolf, JackSkid, Mossad 봇넷의 지휘통제(C2) 인프라를 해체했다. 이러한 IoT 기기 네트워크는 최대 30 Tbps 속도의 DDoS 공격을 일으키며 전 세계 300만 대 이상의 기기를 감염시켰다. 운영자들은 체포되었고, 도메인과 서버가 압수되었다.
위협 규모와 공격 대상
봇넷은 IoT 장비를 노렸다: 디지털 비디오 레코더, 웹캠, 라우터. 방화벽을 우회하며 전통적으로 안전하다 여겨지던 기기들을 감염시켰다. 운영자들은 암시장에서 좀비 기기 접근권을 판매해 전 세계 대상에 수십만 건의 DDoS 공격을 유발했다.
- Aisuru: 20만 건 이상의 DDoS 명령 발행.
- KimWolf: 약 2만 5천 건 명령, 보호된 기기에 초점.
- JackSkid: 9만 건 명령, 유사 프로필.
- Mossad: 1천 건 이상 명령.
공격은 펜타곤 네트워크의 IP 주소들을 강타해 피해자들에게 완화 및 복구 비용으로 수만 달러의 손실을 입혔다.
인프라의 기술적 세부 사항
C2 서버는 미국 등록 도메인과 VPS에 호스팅되었다. 미국 국방부 산하(DC3)가 영장 하에 수색을 실시했다. 전 세계 300만 대 이상의 기기가 감염되었으며, 미국에서만 수십만 대에 달했다. 봇넷은 표준 IoT 관리 프로토콜을 활용해 트래픽을 조정했다.
2026년 3월까지 규모가 정점에 달했다: 운영자들은 접근권을 수익화하며 전 세계 서버와 PC를 노렸다. DDoS 홍수는 기록적인 30 Tbps에 이르며 체적 공격으로 표적을 압도했다.
무력화 작전 단계
- 트래픽 분석을 통한 C2 도메인 및 서버 식별.
- 국제 협력: 캐나다와 독일에서 체포.
- 법원 명령 하에 미국 내 자산 압수.
- 로그 분석: 공격 명령과 접근권 판매 확인.
법원 문서에 따르면 IoT 감염에서 좀비 기기 임대에 이르는 사슬이 드러났다. 이는 위협 확대에 대한 예방 조치다.
주요 교훈
- C2 해체로 이러한 네트워크의 30만 건 이상 DDoS 명령이 중단됨.
- IoT 초점: 라우터와 카메라 취약점이 여전히 치명적.
- 미국-캐나다-독일 협력이 글로벌 작전의 모범.
- 피해 손실: DDoS 방어에 수만 달러.
- 기록적인 30 Tbps가 봇넷 진화를 보여줌.
IT 전문가를 위한 시사점
IoT 개발자와 관리자들은 강화 조치를 강화해야 한다: 펌웨어 업데이트, 네트워크 세그먼테이션, 비정상 트래픽 모니터링. 봇넷은 방화벽에 대한 회복력을 보인다—행동 분석과 zero-trust 모델을 구현하라. 이 작전은 다크 마켓에서 좀비 기기 수익화 위험을 강조한다.
— Editorial Team
아직 댓글이 없습니다.