| r1767 vs r1768 | ||
|---|---|---|
| 1 | [[분류:해킹 그룹]] | |
| 2 | [include(틀:토막글)] | |
| 3 | ||<-2><tablealign=right><tablewidth=400><tablebgcolor=#fff,#1c1d1f><tablebordercolor=#ef4631><colbgcolor=#ef4631><colcolor=#fff> {{{+3 '''Fancy Bear'''}}}[br]팬시베어 || | |
| 4 | ||<-2><nopad> [[파일:FancyBear.jpg|width=100%]] || | |
| 5 | ||<-2><nopad> {{{-2 러시아 모자로 잘 알려진 [[우샨카|{{{#fff,#fff 우샨카}}}]]를 쓰고 있다.}}} || | |
| 6 | || '''유형''' ||해킹 그룹 || | |
| 7 | || '''활동 시작일''' ||2007년(추정)~현재 || | |
| 1 | 8 | |
| 9 | [목차] | |
| 10 | [clearfix] | |
| 11 | == 개요 == | |
| 12 | [[러시아]]의 해킹 그룹. 주로 국가의 정당들을 공격한다. | |
| 13 | ||
| 14 | == 일으킨 사건 사고들 == | |
| 15 | === 힐러리 클린턴 캠프 이메일 해킹 및 유출 === | |
| 16 | ==== 공격 및 유출 ==== | |
| 17 | 2015년 말, 미국 민주당의 강경한 반러시아 정책을 공약으로 내걸었던 힐러리 클린턴 캠프에 대한 해킹이 이루어졌다. 이는 [[2016년 미국 대통령 선거|2016년 미국 대선]] 이전까지 이루어졌으며, 그 과정에서 수많은 이메일 목록들이 유출되었다. | |
| 18 | ||
| 19 | 제일 먼저 [[민주당|민주당 전국위원회]](DNC)와 민주당 의회 캠페인 위원회(DCCC) 직원들에게 비밀번호 재설정해달라는 피싱메일을 발송하였다. 이 때 당시 힐러리 클린턴 캠프 의장이였던 [[존 포데스타]]의 지메일도 해킹되었다. 이 과정에서 X-Agent 등의 맬웨어를 설치하였다. | |
| 20 | ||
| 21 | 이후 DNC 서버에 2016년 4월부터[*추정] 침투해 수개월간 활동하여 19,000건 이상의 이메일과 내부 문서, 전략 자료 등의 민감 정보들을 수집해갔다. | |
| 22 | ||
| 23 | 2016년 6월 15일, 해당 그룹은 루마니아 해커로 위장한 뒤 'Guccifer 2.0'라는 가명으로 활동하며 DNC에서 탈취한 문서를 블로그와 트위터를 통해 공개하기 시작하였다. 7월 22일에는 [[WikiLeaks|위키리크스]] 탈취한 DNC 이메일을 모두 공개하였으며, 민주당 내부 갈등에 대한 문서들도 공개하였다. | |
| 24 | ||
| 25 | 공개된 DNC 이메일 내역에는 민주당 지도부가 예비경선에서 힐러리 클린턴을 지원했다는 내용이 담겨 있어, 샌더스 지지자들의 반발을 불러일으켜 당내 분열을 일으키게 되었다. 포데스타의 이메일에서는 [[월 스트리트]]와의 유착 관계가 있는 듯한 내용이 담겨 있어 이 또한 논란이 되었다. | |
| 26 | ||
| 27 | ==== 대응 ==== | |
| 28 | 2016년 4월, DNC가 네트워크 이상을 감지하였으며 즉시 사이버 보안 기업인 [[크라우드스트라이크]]에 조사를 의뢰하였다. 같은 해 6월 14일 팬시베어와 코지베어[* 팬시베어와 마찬가지로 러시아 해킹 그룹이다.]의 침투를 확인하였다. | |
| 29 | ||
| 30 | 이에 [[FBI]]가 조사에 착수하였으며, [[버락 오바마 행정부|오바마 행정부]]는 러시아와 연계된 것이 아니냐는 의혹 제기하였다. 10월 7일에는 [[미국 국토안보부]](DHS)와 국가정보국(DNI)이 '러시아 정부가 대선 개입 지시했다'고 공식적으로 성명을 발표했다. | |
| 31 | ||
| 32 | ||
| 33 | ## === 독일 연방의회 네트워크를 침투 및 이메일 탈취 === | |
| 34 | ## === TV5Monde 해킹 및 IS 사칭 사건 === | |
| 35 | ## === 우크라이나 전력망 공격 사건 === | |
| 36 | ## === 세계반도핑기구(WADA) 해킹 사건 === | |
| 37 | ||
| 38 | == 여담 == | |
| 39 | * [[러시아 연방군 정보총국|러시아 군사정보국]](GRU)와 연관되어 있는 것으로 보인다. 특히 GRU의 제26165부대와 제74455부대가 관련 되어 있다는 증언이 많다. | |
| 40 | * 공격의 목적이 주로 다른 국가에서의 스파이 활동 및 정치적 개입에 초점이 맞춰져 있다. | |
| 41 | * X-Agent, Zebrocy, VPNFilter 등 맞춤형 악성코드를 제작할 수 있는 능력이 있다. |