네덜란드, 사이버 공격 지원 호스팅 업체 서버 800대 압수
네덜란드의 금융 범죄 수사기관(FIOD)은 사이버 공격, 방해 작전 및 허위 정보 캠페인을 가능하게 한 웹 호스팅 회사를 연루한 두 남성을 체포하고 800대의 서버를 압수했습니다.
FIOD는 57세의 피의자(회사 대표)와 39세의 피의자(별도 기업에서 인터넷 연결 서비스를 제공하던 사람)를 체포했습니다.
당국에 따르면, 이 피의자들은 러시아와 벨라루스의 EU 제재 대상 단체에 간접적으로 경제적 자원을 제공한 것으로 드러났습니다.
조사는 2022년 2월 10일, 러시아의 우크라이나 침공 직전에 설립된 웹 호스팅 업체 Stark Industries의 활동에 초점을 맞추고 있습니다.
“[네덜란드] 웹 호스팅 회사는 연구팀에 따르면 민주주의와 안보를 약화시키는 러시아 연방의 행동을 지원했으며, 여기에는 정보 조작 및 공공·경제 시스템 교란이 포함됩니다,” 라고 FIOD는 말합니다.
EU는 작년 5월 20일 Stark Industries를 제재 대상 기업 명단에 추가했습니다(관련 기사). 이 제재 이후, 웹 호스팅 인프라는 새로 설립된 네덜란드 기업으로 이전되었으며, 수사관들은 이 기업이 제재 대상 기업들의 전면이라고 보고 있습니다.
최근 작전에서 FIOD는 Dronten과 Schiphol‑Rijk에 있는 데이터 센터를 여러 차례 급습하고 Enschede와 Almere에서도 수색을 진행했으며, 800대의 서버, 노트북, 휴대폰 및 관리 기록을 압수했습니다.
From the FIOD raids
출처: FIOD
De Volkskrant 보도에 따르면, 이 네덜란드 기업의 이름은 WorkTitans B.V.이며 THE.Hosting이라는 브랜드로 호스팅 서비스를 제공하고 있습니다.
같은 매체는 덴마크 당국과 인프라 제공업체가 WorkTitans를 친러 해커 그룹 NoName057(16)의 공격과 연관 짓고 있다고 주장합니다. 이 그룹은 과거에 핵심 기관들을 DDoS 공격으로 타깃으로 삼은 바 있습니다.
Almere에 기반을 둔 Mirhosting은 물리 서버를 운영하고 콜로케이션 서비스를 제공했으며, 암스테르담과 프랑크푸르트의 주요 인터넷 교환소에 고용량 연결성을 공급했습니다. 이는 Stark의 트래픽이 유럽으로 들어와 WorkTitans 인프라에 도달하도록 하는 전송 계층 역할을 했습니다.
WorkTitans는 De Volkskrant의 진술 요청에 응답하지 않았으며, Mirhosting은 불법 행위를 알면서 지원한 적은 없다고 부인하고, 남용 신고를 받는 즉시 신속히 개입했다고 주장했습니다.
검증 격차: 자동화된 펜테스팅이 한 가지 질문에만 답합니다. 여섯 가지가 필요합니다.
자동화된 펜테스팅 도구는 실제 가치를 제공하지만, “공격자가 네트워크를 통과할 수 있는가?”라는 한 가지 질문에만 답하도록 설계되었습니다. 이 도구들은 여러분의 방어가 위협을 차단하는지, 탐지 규칙이 작동하는지, 클라우드 설정이 올바른지 등을 테스트하도록 만들어지지 않았습니다.
이 가이드는 실제로 검증해야 할 6가지 영역을 다룹니다.