이란 해커 그룹, 투표 앞두고 미국 선거 웹 사이트와 미디어에 집중, 마이크로 소프트는 말합니다
수요일에 게시된 새로운 마이크로소프트 블로그에 따르면 이란의 해킹 그룹이 선거일이 가까워지면서 미국 선거 관련 웹사이트와 미국 언론 매체를 적극적으로 정찰하고 있다고 합니다. 연구원들은 이 활동이 "보다 직접적인 영향력 행사를 위한 준비"를 시사한다고 말합니다
마이크로소프트는 이란의 이슬람혁명수비대와 연계된 해커들이 '코튼 샌드스톰'이라고 명명하고, 익명의 여러 경합주에서 여러 '선거 관련 웹사이트'에 대한 정찰과 제한적인 조사를 수행했다고 보고서는 지적합니다. 5월에는 신원이 확인되지 않은 미국 뉴스 매체의 취약점을 파악하기 위해 스캔하기도 했습니다.
연구원들은 "코튼 샌드스톰의 운영 템포와 선거 간섭의 역사를 고려할 때 선거가 가까워질수록 그 활동이 증가할 것입니다."라고 썼습니다. 특히 이 단체의 과거 활동으로 인해 이번 사태는 더욱 우려스러운 상황입니다.
유엔 주재 이란 공관은 논평 요청에 즉시 응답하지 않았습니다. 최근의 과거 논평에서 그들은 2024년 선거 관련 해킹 활동에 관여하지 않았다고 부인했습니다.
2020년, 코튼 샌드스톰은 지난 대선 직전에 사이버를 이용한 또 다른 영향력 행사를 시작했습니다. 우익 단체인 '프라우드 보이즈'를 사칭한 해커들은 플로리다 주민들에게 수천 개의 이메일을 보내 "트럼프를 지지하지 않으면 투표하지 말라!"고 협박했습니다.
또한 이 그룹은 소셜 미디어에 핵티비스트가 만든 것으로 추정되는 동영상을 공개하여 선거 시스템을 조사하는 모습을 보여주었습니다. 당시 미국 고위 관리들은 이 작전이 개별 투표 시스템에 영향을 미치지는 않았지만 혼란과 혼란, 의심을 야기하는 것이 목표였다고 말했습니다((link)).
2020년 대선 이후, 코튼 샌드스톰은 광범위한 유권자 사기 혐의를 부인한 미국 선거 관리들에 대한 폭력을 조장하는 별도의 작전도 실행했다고 마이크로소프트는 밝혔습니다.
외국의 영향으로부터 선거를 방어하기 위한 연방 정부의 노력을 조정하고 있는 국가정보국장실은 논평 요청에 즉시 응답하지 않았습니다.