미국에서는 2020년 대통령 선거에 관련된 해킹이나 잘못된 정보의 확산에 대한 경계가 강화되고 있습니다. 10월 27일에는 트럼프 대통령 진영의 공식사이트가 해킹되어 '이 사이트를 압수했다'고 표시되는 등 피해가 발생했었습니다. 그리고 또다시 이란계 해커에 의해 미국 10개 주의 웹사이트가 해킹되어 유권자 정보가 유출된 것으로 밝혀졌습니다.
Iranian Advanced Persistent Threat Actor Identified Obtaining Voter Registration Data | CISA
https://us-cert.cisa.gov/ncas/alerts/aa20-304a
Iranian Advanced Persistent Threat Actor Identified Obtaining Voter Registration Data | CISA
This advisory uses the MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK®) version 7 framework. See the ATT&CK for Enterprise version 7 for all referenced threat actor tactics and techniques. This joint cybersecurity advisory was coautho
us-cert.cisa.gov
Iranian hackers probed election-related websites in 10 states, US officials say
https://www.cyberscoop.com/iran-election-hacking-state-websites-probe-fbi/
Iranian hackers probed election-related websites in 10 states, US officials say
Suspected Iranian hackers have probed the election-related websites of 10 states and, in one case, accessed voter registration data, federal personnel told election security officials on Friday. The hackers were conducting broad scanning of certain state
www.cyberscoop.com
FBI: How Iranian hackers stole voter info from state election sites
https://www.bleepingcomputer.com/news/security/fbi-how-iranian-hackers-stole-voter-info-from-state-election-sites/
FBI: How Iranian hackers stole voter info from state election sites
DHS CISA and the FBI today shared more info on how an Iranian state-sponsored hacking group was able to harvest voter registration info from U.S. state websites, including election sites.
www.bleepingcomputer.com
2020년 9월 말 정체불명의 해커가 미국의 10개 주 및 지역의 웹사이트에 접근하여 웹사이트와 유권자 당국의 정보를 도용한 것으로 밝혀졌습니다. 국토안보부 국가보호프로그램총국(CISA)의 저메인 로우벡 씨에 따르면, 적어도 하나의 주에서 웹사이트의 설정 오류가 악용되었고, 해커가 유권자 데이터베이스에 액세스하는 데 성공했다고 합니다. 유권자 정보를 다운로드하는 시도는 9월 29일부터 10월 17일 사이에 이루어졌다고 합니다
이 공격이 밝혀진 것은 미국의 유권자 수천 명에게 트럼프 지지단체의 이름을 사용하여 무작위로 협박 메일이 보내져 가짜 정보가 확산된 것이 계기입니다.
10개 주 웹사이트에 대한 공격을 한 해커가 모두 동일하다고는 단정할 수 없지만, IP주소, IP범위, VPN 출구노드와 같은 기술적인 정보에서 중복이 보였습니다. CISA와 FBI는 공격자가 이란의 APT공격그룹이라고 인식하고 있다고 합니다.
당국은 이 공격의 대상이 된 주의 웹사이트를 확인하여 문제가 되었던 부분을 수정하고 있는 중이라고 전해지고 있습니다. 그러나 대상이 된 주가 어디였는지에 대해서는 발표하지 않았습니다. 또한 당국은 이 공격이 투표 절차에 영향을 주었다는 증거가 아니라고 강조하며 투표의 무결성이 보장되었다고 주장합니다.
'IT' 카테고리의 다른 글
| Google이 모바일 데이터를 매월 260MB 낭비하고 있다는 집단소송이 제기되다 (0) | 2020.11.16 |
|---|---|
| 최대 20km의 거리를 광선으로 연결하여 인터넷 환경을 제공하는 'Project Taara' (0) | 2020.11.12 |
| 스마트폰 화면 상단(상태 바)의 마크 정리 (0) | 2020.11.07 |
| 불법거래 사이트 '실크로드' 관련 1조 원 상당의 비트코인을 누군가가 이동시킨 것으로 판명 (0) | 2020.11.06 |
| Apple의 관계자가 'iPhone 12'의 5G 지원과 MagSafe, Ceramic Shield 등의 새로운 기능에 대해 설명 (0) | 2020.10.25 |
| 지구상의 인터넷 기초를 만든 '인터넷의 아버지'가 '행성 간 인터넷'에 대해 말하다 (0) | 2020.10.24 |
| 해커가 트럼프 대통령의 Twitter 계정 암호를 맞추어 로그인에 성공 (0) | 2020.10.23 |
| 저작권을 침해하고 있다는 이유로 Twitch가 대량의 동영상을 일괄 삭제 (0) | 2020.10.21 |
