러시아 연방보안국(FSB) 관여가 확실시되는 해커 그룹 스타 블리자드가 컴퓨터 사기와 부정 행위에 사용한 100개 이상 도메인을 미국 법무부가 압수한 것으로 밝혀졌다.
스타 블리자드는 마이크로소프트 위협 행위자 명명 규칙에 따라 이름 지어졌으며 러시아의 국가적 관여가 확실시되어 블리자드라는 이름이 부여됐다. 2023년 12월 스타 블리자드가 영국에 대해 사이버 공격을 통한 내정 간섭을 시도했다며 영국은 주영 러시아 대사에게 우려를 전달했다고 보도됐다.
법무부는 이번에 컴퓨터 사기 등에 사용된 도메인 41개를 압수했다고 보고했다. 또 마이크로소프트도 민사 소송을 통해 66개 도메인을 압수했다고 한다.
리사 모나코 법무부 차관은 도메인 압수는 법무부의 사이버 전략 실천을 반영한 것이라며 모든 도구를 사용해 악의적인 국가 주도 사이버 위협 행위자 활동을 방해하고 억제할 것이라고 말했다. 그는 또 러시아 정부는 정당해 보이는 이메일 계정을 사용해 피해자를 속이고 계정 자격 증명을 얻은 뒤 기밀 정보를 훔쳐내고 있다며 민간 파트너의 지속적인 지원으로 러시아 위협 행위자와 사이버 범죄자를 밝혀내고 그들이 사용하는 불법 거래 도구를 빼앗는 데 집요하게 노력할 것이라고 덧붙였다.
조사에 따르면 스타 블리자드는 피싱 링크가 포함된 이메일로 마이크로소프트 고객에게 사이버 공격을 가했으며 언론인, 싱크탱크, NGO를 포함한 30개 이상 표적이 확인됐다고 한다. 이 외에도 미국에 본사를 둔 기업과 정보 기관 전직 구성원, 국방 관련 계약업체, 국방부와 에너지부 직원도 공격 대상이었다고 한다.
스타 블리자드 외에도 FSB가 관여하는 공격 그룹이 있으며 계속해서 활동하고 있는 것으로 확인되고 있지만 이번 도메인 압수로 인해 공격을 지연시킬 수 있을 것으로 보인다. 관련 내용은 이곳에서 확인할 수 있다.