2017년11월19일sun
정기구독신청 댓글보기 전체뉴스 광고문의
OFF
뉴스홈 > 뉴스 > 사회/국제  
트위터로 보내기 미투데이로 보내기 싸이월드 공감
쪽지신고하기 기사글확대 기사글축소 기사스크랩 이메일문의 프린트하기
신형 랜섬웨어 60여개 국가에 만연, 중국 중량집단도 감염
등록날짜 [ 2017년07월03일 12시01분 ]

SI.jpg

 ‘페티아(Petya)’ 공격을 받은 중국 중량집단공사의 아르헨티나 부두

외신에 따르면 6월 30일 일종 신형 컴퓨터 바이러스가 글로벌 각지 기업들에 거대한 파괴를 조성했다. 이 바이러스가 현재 60여개 국가들에 만연되어 뭄바이(Mumbai)와 로스앤젤레스(Los Angeles)를 포함한 많은 항구들이 작업을 중단했으며 호주의 한 초콜릿 공장도 생산을 잠시 중지했다.

6월 28일 로이터사 보도에 따르면 헤온스(Heowns)미국 벤처모형 회사는 이번주에 발생된 새로운 라운드 및 지난달의 ‘워나크라이(WannaCry)’바이러스가 조성한 경제손실이 합계 80억 달러에 달한다고 말했다.

이 숫자 추측은 갈수록 창괄해지는 인터넷 공격이 지극히 중요한 컴퓨터 네트워크를 마비시켜 글로벌 기업들이 거대한 손실에 직면하게 했다.

조지 쿠르츠(George Kurtz)미국 크라우드 스트라이크(CrowdStrike)네트워크 안전 서비스회사 총재는 “시스템이 붕괴되고 수입을 창조할 수 없게 됐을때 이 문제가 고위관리와 이사회 회원들의 주목을 받고 있다. 이는 또 사람들이 인터넷 회복능력과 안전 조치 강화 필요성을 진일보 인식하게 했다.”고 말했다.

전문가들이‘골든 아이(Golden Eye)’혹은 ‘페티아(Petya)’라고 부르는 컴퓨터 바이러스는 6월 27일 우크라이나에서 확산되기 시작했다.

이 나라의 한 뉴스 사이트를 방문한 컴퓨터가 감염되고 바이러스에 감염된 인기 세무 회계 소프트 웨어 갱신 프로그램을 다운로드하던 컴퓨터가 이에 따라 중독됐다고 우크라이나 경찰과 인터넷 전문가가 말했다.

바이어스는 또 덴마트 해운업 거물 머스크라인 그룹(Maersk Line)의 화물 부킹 시스템을 페쇄시켰다. 이 그룹 산하의 머스크 컨테이너 부두 회사가 글로벌범위에서 운영하는 76개 항구중 일부가 이에 따라 막혔다.

머스크 그룹은 6월 28일 저녁 이 시스템이 이미 정상을 회복했다고 말했다.

미국 페덱스 익스프레스 회사((FedEx Express)는 그들 산하의TNT국제 택배회사가 바이러스의 엄중한 영향을 받았다고 말했다.

이 악성코드는 또 남미주에까지 확산되어 중국 중량집단 유한공사(中粮集团有限公司)가 아르헨티나에서 운영하는 항구에도 영향을 조성했다.

안전전문가들은 그들은 이번 라운드 공격 목적은 우크라이나 전국 컴퓨터시스템을 파괴하는 것이며 사기갈취가 아니라고 말했다. 그 원인은 공격이 위력이 막강한 제거 소프트웨어를 사용했기 때문이라고 한다. 결과 잃어버린 데이터를 더는 회복할 수 없게 된 것이다.

톰 켈러만(Tom Kellermann) 미국 전략사이버 안전회사(The US national cybersecurity strateg) 총재는 “이것은 사기갈취로 위장한 제거 소프트웨어로서 그들은 공격중 돈을 벌려고 하지 않는다.”고 말했다.

일찍 영국정부 통신본부에서 취임한 브라이언 로더(Brian Loader)는 이번 공격은 사기갈취소프트 웨어로 제조로 파괴를 한 ‘테스트’라고 인정했다.

이러한 악성 소프트웨어는‘워너크립트(WannaCrypt)’라고 하는 코드를 이용한 듯하며 이 코드는 미국 국가안전국(NationalSecurityAgency, NSA)이 연구 개발한 것이라고 한다.

‘워너크립트’는 자칭’새도 브로커스(Shadow Brokers)’라고 하는 조직이 올해 4월NSA에서 훔쳐내고 인터넷에 공포한 해커 도구의 하나이다. 

는 이에 대해 응답하라고 하는 요구에 대해 평론을 하지 않으며 ‘새도브로커스’조직이 노출한 해커도구가 그들이 개발했다는 것도 승인하지 않았다.

안전전문가들은 이 조직이 러시아정부와 관련된다고 인정했다. 

이번 공격목표는 러시아의 적 우크라이나인 듯하다. 우크라이나는 이미 두차례나 이 나라 전력네트워크에 대한 사이버 공격을 받았다.

러시아가 2014년 크림(Crimea)을 병탄한후 우크라이나는 이미 여러번 모스크바가 이 나라 컴퓨터 네트워크와 인프라 시설공격을 획책했다고 질책했다.

줄곧 이번 공격을 부인한 크렘린궁은 그들이 이 공격을 전혀 모른다고 하면서 일부 러시아 기업들도 공격을 받았다고 말했다. 그 중에는 러시아 석유회사와 강철공장이 포함됐다고 한다.


外媒称,一种新电脑病毒今天给全球各地的企业造成巨大破坏。它蔓延至60多个国家,导致包括孟买和洛杉矶在内的许多港口中断作业,澳大利亚一家巧克力工厂也因此暂时停产。

据路透社6月28日报道,美国风险模型企业西恩斯公司说,本周这一轮攻击以及上个月的“想哭”病毒攻击造成的经济损失总计可能高达80亿美元。这一估算数字凸显出日益猖獗的网络攻击使至关重要的电脑网络陷入瘫痪,令全球企业面临巨大损失。

美国“众击”网络安全服务公司总裁乔治·库尔茨说:“当系统崩溃,无法创造收入时,这的确引起了高管和董事会成员的关注。这也使人们进一步意识到加强网络复原能力和安全措施的必要性。”

这种被研究人员称作“GoldenEye”或“Petya”的电脑病毒是27日从乌克兰开始扩散的。据乌克兰警方和网络专家说,访问该国一家新闻网站的电脑被感染,下载一款被病毒感染的热门税务会计软件更新程序的电脑也因此中毒。

病毒还关闭了丹麦航运巨头马士基航运集团的货物订舱系统。该集团旗下马士基集装箱码头公司在全球运营的76个港口中有一部分因此发生堵塞。马士基集团28日晚称系统已经恢复正常。

美国联邦快递公司说,它旗下的TNT国际快递公司受到病毒的严重影响。这种病毒还扩散至南美洲,影响到中国中粮集团有限公司在阿根廷运营的港口。

安全专家说,他们认为这一轮攻击的目的是破坏乌克兰全国的电脑系统,而不是敲诈勒索,因为攻击中使用了威力强大的清除软件,使得丢失的数据不可能被恢复。

美国战略网络安全公司总裁汤姆·凯勒曼说:“这是一种伪装成勒索软件的清除软件。他们并不打算从攻击中赚钱。”

曾在英国政府通信总部任职的布赖恩·洛德说,他认为这次攻击是一次使用勒索软件制造破坏的“试验”。

这种恶意软件似乎利用了被称为“永恒之蓝”的代码,而该代码据信是由美国国家安全局(NSA)研发的。

“永恒之蓝”是一个自称“影子经纪人”的组织于4月从NSA盗取并公布在网上的一批黑客工具之一。安全研究人员认为,该组织与俄罗斯政府有关联。

此次攻击引起了对NSA持批评态度人士的关注。他们说,NSA隐瞒有关软件漏洞的信息,以便它能够在网络行动中利用这些漏洞,置公众于风险之中。

美国民主党众议员刘云平28日要求NSA立即公开它可能掌握的一切有助于避免攻击的“永恒之蓝”相关信息。他在一封致NSA局长迈克·罗杰斯的信中写道:“如果NSA拥有这次新的恶意软件攻击的‘销毁开关’,那么应该现在就使用它。”

NSA未对置评请求进行回应,也从未承认“影子经纪人”组织泄露的黑客工具是由它研发的。

此次攻击的目标似乎是俄罗斯的敌人乌克兰。乌克兰已遭遇两次针对该国电网的网络攻击,并将此归咎于莫斯科。

自俄罗斯在2014年吞并克里米亚以来,乌克兰已多次指责莫斯科策划了针对该国计算机网络和基础设施的网络攻击。

一直对此予以否认的克里姆林宫今天说,它对攻击的源头一无所知,而且一些俄罗斯企业也遭到了攻击,包括俄罗斯石油公司和一家钢铁厂。克里姆林宫发言人德米特里·佩斯科夫说:“毫无依据地横加指责不会解决这个问题。”

/新华网



위기사에 대한 법적 문제는 길림신문 취재팀에게 있습니다.
무단 전재 및 재배포 금지
올려 0 내려 0
데일리연합 온라인뉴스팀 (김은미) 길림신문 이기자의 다른뉴스보기
무통장입금 정보입력 입금자명    입금예정일자
(입금하실 입금자명 + 입금예정일자를 입력하세요)
[관련뉴스]
- 관련뉴스가 없습니다.
트위터로 보내기 미투데이로 보내기 싸이월드 공감
기사글확대 기사글축소 기사스크랩 이메일문의 프린트하기
중국어,중국문화의 홍보는 나의 사명이다 (2017-07-03 18:01:10)
한국 장난감 수입 새로운 높이 쇄신, 90% 로봇 장난감 중국산 (2017-07-03 12:01:11)