킬넷은 2021년부터 활동한 친러시아 사이버 범죄 집단입니다. 처음에 KillNet은 웹 사이트에 요청을 과부하시켜 공격하는 서비스 거부(DDoS) 공격 서비스를 제공하는 MaaS(서비스형 멀웨어) 그룹으로 자신을 홍보했습니다. 이러한 공격은 데이터의 기밀성이나 무결성에는 영향을 미치지 않지만 피해자의 일상적인 운영에 심각한 위협이 되며 종종 재정적 손실과 평판 손실을 초래합니다.
2022년 2월 러시아의 우크라이나 침공 이후 킬넷의 활동 범위는 크게 두 가지로 확대되었습니다. 킬넷은 가상자산 사용하여 러시아의 전쟁 자금을 모금하기 시작했습니다. 또한 리투아니아, 폴란드, 일본, 노르웨이, 체코, 몰도바, 미국 등에 대한 디도스 공격을 통해 러시아 침공에 반대하는 국가의 정부 기관과 주요 인프라를 표적으로 삼기 시작했습니다.
미국 사이버보안 및 인프라 보안국(CISA)은 킬넷을 "미국의 중요 인프라에 대한 중대한 위협"이라고 설명합니다. TRM은 또한 킬넷이 지난 1월 미국 Department of Justice 미국 재무부가 러시아 불법 금융을 조장했다는 이유로 자금 세탁 혐의로 기소했던 가상자산 거래소인 비츨라토와 상호작용했다는 온체인 증거를 발견했습니다.
킬넷에 대해 알아야 할 5가지 핵심 사항은 다음과 같습니다:
1. 킬넷, 텔레그램에서 가상자산 기부 모집
2023년 1월 현재 10만 명에 가까운 팔로워를 보유한 킬넷은 텔레그램에서 큰 영향력을 가지고 있으며, 우크라이나에서 싸우는 러시아군을 위해 가상자산 기부를 요청하는 데 사용하고 있습니다. 2022년 2월 우크라이나 침공 이후 기부자들이 러시아를 지원하기 위해 자금을 보내도록 유도하는 KillNet의 가상자산 지갑에는 28만 달러가 넘는 금액이 모였습니다.
킬넷은 BTC, 모네로, USDT, 이더리움 등 다양한 암호화폐로 기부를 요청합니다. 추가 조사 결과 KillNet은 고객알기제도(KYC) 요건이 취약한 것으로 알려진 동유럽에 위치한 거래소를 통해 가상자산 약 3만 5천 달러의 미화로 환전한 것으로 확인되었습니다.
2. 킬넷, 우크라이나에서 싸우는 러시아 군대에 장비를 공급하기 위해 기부금을 사용한다고 주장하다.
킬넷은 우크라이나에서 러시아의 군사 작전을 노골적으로 지지하며 군대에 장비를 공급한다고 주장합니다. 예를 들어, 2022년 10월 킬넷은 러시아 특수부대가 이 단체가 기증한 거리측정기 쌍안경을 사용하고 탄약에 '킬넷'이라는 라벨을 붙여 감사를 표시하는 것처럼 보이는 사진을 공개했습니다.
3. 킬넷은 주목할 만한 친러시아 다크넷 시장과 연결되어 있습니다.
킬넷은 하이드라 마켓이 몰락한 지 불과 한 달 후인 2022년 5월 초에 러시아 정부를 지지하는 목소리를 낸 다크넷 마켓(DNM)인 솔라리스와 파트너십을 맺었습니다. 솔라리스는 러시아어를 사용하는 가장 큰 다크넷 마켓플레이스 중 하나로 성장했지만, 라이벌 DNM의 공격으로 인해 크게 약화되었습니다.
킬넷과 솔라리스 사이의 정확한 관계는 명확하지 않지만, TRM은 2022년 10월 솔라리스와 관련된 주소에서 약 5만 달러가 킬넷으로 직접 송금된 것을 발견했습니다.
한편, 킬넷은 알려진 솔라리스 라이벌에 대한 사이버 공격을 수행했다고 주장했습니다. 2022년 8월 19일, 킬넷은 텔레그램을 통해 솔라리스 경쟁사인 OMG!OMG!Market을 지원하는 포럼인 RuTor를 공격했다고 밝혔습니다. 마켓을 공격했습니다. 메시지에 따르면, RuTor는 디도스 공격을 막기 위해 KillNet에 미화 15,000달러를 지불했습니다. TRM의 온체인 분석은 이러한 주장을 뒷받침합니다.
또한, 2022년 10월 14일에 게시된 텔레그램 게시물에서 KillMilk(이 가명으로 활동하는 KillNet 그룹 멤버)는 이 그룹이 솔라리스로부터 광범위한 지원을 받고 있다고 밝혔습니다.
4. 킬넷은 러시아 정부에 충성을 맹세했습니다.
킬넷의 수사는 우크라이나에 대한 폭력과 러시아의 현재 진행 중인 전쟁에 대한 지지를 촉구하는 내용으로 가득 차 있습니다. 2022년 9월 22일, 킬넷의 회원인 킬밀크는 이 단체가 러시아 정부를 지지하고 있음을 확인했습니다. 킬밀크는 러시아 팟캐스트 '자코니보프로스'(Rus. Законный вопрос)와의 인터뷰에서 이렇게 말했습니다:
"우리는 특수 군사 작전이 시작된 후 러시아의 임무에 합류했습니다.* 첫날부터 우리가 한 모든 일은 조국을 돕기 위한 것이었습니다. 아마도 이것이 우리가 다른 사람들과 다른 유일한 점일 것입니다. 다른 나라에서는 우리가 범죄자로 간주되지만, 러시아 편에 서 있는 우리 조국에서는 우리는 영웅입니다."*편집자주: 많은 러시아 정부 지지자들은 우크라이나 침공에 대한 언급을 피하고 대신 '특별 군사 작전'이라는 용어를 사용합니다.
하지만 킬넷은 러시아 정부의 자금 지원 사실을 부인하고 있습니다.
5. 킬넷, 미국 국가 안보를 표적으로 한 공격 주장
킬넷은 러시아 군과 DNM 연계 단체에 대한 지원 외에도 미국과 그 동맹국에 대한 사이버 공격의 배후에 있는 것으로 보입니다. 2022년 10월에만 미국 기관에 대한 다음과 같은 공격에 대한 배후를 주장했습니다:
- 2022년 10월 3일: 국가 Geospatial-미국 국방부 산하 전투 지원 기관으로 국가 안보를 지원하기 위해 지리 공간 정보를 수집, 분석, 배포하는 일을 전문으로 하는 국가지리정보국(NGA)입니다.
- 2022년 10월 5일: 앨라배마, 알래스카, 코네티컷, 델라웨어, 플로리다, 하와이, 아이다호, 인디애나, 캔자스, 콜로라도, 켄터키, 미시시피의 주 정부 웹사이트가 폐쇄됩니다.
- 2022년 10월 10일: 로스앤젤레스 국제공항(LAX), 시카고 오헤어 국제공항(ORD), 애틀랜타 하츠필드-잭슨 국제공항(ATL) 등 미국 내 여러 공항에 적용됩니다.
2022년 10월 11일, 이 단체는 다음 피해자는 해양 터미널 및 물류 시설, 의료 부문, 대중교통, 거래소, 온라인 거래 시스템 등이 될 수 있다고 제안했습니다.
↪f_200D↩킬넷과 유사한 단체의 다음 계획은 무엇인가요?
러시아의 우크라이나 침공은 사이버 범죄 생태계에 큰 변화를 일으켰습니다. 킬넷과 같은 여러 친러시아 단체들이 전쟁을 지원하기 위해 암호화폐를 통한 자금 모금 등 텔레그램을 점점 더 많이 채택하고 있습니다.
우크라이나 전쟁이 장기화됨에 따라 킬넷과 같은 단체의 수가 크게 증가하고 더욱 공격적으로 변할 수 있습니다. 이러한 활동을 지원하는 데 관련된 가상자산 자산과 서비스를 파악하는 것은 위협을 평가하고 완화하는 데 매우 중요합니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
