스페인, 정부 사이트 DDoS 공격 의심 해크티비스트 체포

Source: Bleeping Computer

Anonymous Fénix 멤버 체포

스페인 당국은 정부 부처, 정당 및 다양한 공공 기관을 표적으로 한 사이버 공격을 수행한 것으로 추정되는 해킹 활동가 그룹의 네 명을 체포했습니다.

그 그룹은 Anonymous Fénix라 자칭했으며, Anonymous 해커 집단과 연계되어 있다고 주장했으며, 스페인과 여러 남미 국가의 목표를 향해 분산 서비스 거부(DDoS) 공격을 수행했다고 스페인 시민경비대가 밝혔습니다.

첫 번째 공격은 2023년 4월에 발생했으며, 2024년 10월 말 발렌시아를 강타한 홍수 이후에 정점에 달했습니다. 이때 그룹 구성원들은 여러 정부 웹사이트를 공격하며, 폭풍으로 인한 사망과 파괴에 스페인 당국이 책임이 있다고 주장했습니다.

Anonymous Fénix는 또한 X와 텔레그램을 이용해 반정부 메시지를 퍼뜨리고 캠페인에 자원자를 모집했습니다.

“2024년 9월부터 그들은 활동을 강화하고, 관련 도메인에 대한 사이버 공격을 수행하기 위한 자원자 모집 캠페인을 시작했습니다,” 라고 스페인 시민경비대가 주말에 밝혔습니다.
”그들은 발렌시아의 DANA(폭우) 이후 정점에 달했으며, 공공 행정 웹사이트를 성공적으로 공격하면서 자신들을 ‘비극의 책임자’라고 정당화했습니다.”

시민경비대는 2025년 5월 마드리드 인근 알칼라 데 에나레스와 북부 아스투리아스 주 오비에도에서 그룹의 관리자와 중재자를 체포했으며, 수집된 증거를 분석한 결과 가장 활발히 활동한 두 명의 추가 구성원을 확인했습니다. 이들은 이번 달 초 이비자와 마드리드 인근 모스토레스에서 체포되었습니다.

체포 후 스페인 법원은 그룹의 X와 유튜브 계정을 압류하고 텔레그램 채널을 폐쇄하도록 명령했습니다. 시민경비대 발표에서는 구체적인 혐의나 잠재적 처벌에 대한 자세한 내용은 제공되지 않았습니다.

관련 사이버 범죄 작전

최근 몇 달 동안 스페인 당국은 또한 다음과 같은 조치를 취했습니다:

• 바르셀로나에서 9개 회사를 침해한 혐의로 19세 용의자를 구금.
• AI 기반 피싱 키트, 안드로이드 악성코드, 음성 사기 도구를 제공하던 “GXC Team” 범죄‑서비스 플랫폼을 해체하고 리더를 체포함(관련 기사).

보다 최근인 1월에는 스페인 국가경찰이 사이버 사기에 연루된 범죄 네트워크와 연관된 34명의 용의자를 체포했으며, 이 네트워크가 블랙 액스(Black Axe) 범죄 조직과 연결된 것으로 추정됩니다(관련 기사).