룰즈섹 리더, FBI를 위해 일할 때도 사이버 공격 지시

APTFilter CERT-LatestNews Malware Security News SocialEngineering ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic VulnerabilitiesAll VulnerabilitiesHardware

현재 해산된 것으로 알려진 룰즈섹(LulzSec) 해킹 그룹의 리더는 자신이 FBI 정보원으로 일하고 있을 때도 회원들에게 영국, 터키, 브라질, 그리고 호주 등 다수의 국가를 표적으로 공격하라고 지시했다.

데일리 닷이 보도한 기사에 따르면, 룰즈섹 리더, 사부(Sabu)로 알려진 헥터 자비어 몽세주르는 핵티비스트인 제레미 하몬드에게 다양한 표적을 공격하도록 지시했다.

하몬드는 미국 전략정보 분석 전문업체인 스트랫포(Strategic Forecasting, Stratfor)를 공격한 혐의로 체포되어 2013년 11월, 10년 형을 선고받았다.

이와 반면, 몽세주르는 7개월 간의 복역 생활을 마치고 지난 5월에 풀려났다. 몽세주르는 이전에 12개의 개별 사건에서 다양한 사기와 해킹 혐의로 유죄를 선고받은 바 있다. 짧은 판결문에서 그는 수사에 대한 적극적 협력으로 형기를 감량받았다고 나와있다.

몽세주르는 2012년 초, 자신이 FBI의 정보원으로 일할 때에도 30개국을 대상으로 공격을 사이버 공격을 지시했다. 데일리 닷은 이 사실은 하몬드의 판결문 이전에 드러나지 않은 것이다.

2012년 1월, 하몬드는 몽세주르에 의해 표적이 된 두 개의 서버에 침투했는데, 이에는 3,520개 도메인이 들어있는 서버가 포함되어 있었다. 이들 도메인 가운데 많은 곳이 네덜란드와 벨기에 국적이었으며, 그리고 다른 392개 브라질 국적의 도메인이 있었다.
어노니머스에서 파생된 룰즈섹의 다른 목표들은 필리핀, 수단, 인도, 사우디아라비아, 그리고 아르헨티나 등이었다. editor@itworld.co.kr

http://www.itworld.co.kr/news/89789