해커조직 ‘블랙슈란탁’(Black Shrantac) 세네갈 공격

 

세네갈 사이버 공격: Black Shrantac 그룹의 DGID 공격

해커들이 세네갈 조세 시스템 핵심에서 1TB의 재정 및 행정 데이터를 유출했다고 주장했습니다. 

이 공격은 국가 사이버 보안에 대한 중대한 의문을 제기합니다.

세네갈 세무부(DGID)가 블랙 슈란탁(Black Shrantac) 조직의 사이버 공격을 받았습니다. 

블랙 슈란탁은 인도와 터키에서 발생한 세 건의 공격과 이미 관련이 있는 것으로 알려진, 국제 사회의 새로운 공격 조직입니다. 

해커들은 약 1테라바이트(TB)에 달하는 방대한 양의 민감 데이터를 유출했다고 밝혔습니다. 

유출된 데이터에는 재무 보고서, 법률 문서, 시민 신원 기록 등이 포함되어 있는 것으로 알려졌습니다. 

이 작전은 일반적인 "이중 갈취" 수법을 따릅니다. 

즉, 도난당한 파일을 삭제하기 위해 돈을 요구하면서 동시에 지하 시장에 판매합니다. 

 

만약 이번 침해가 사실로 확인된다면, 국가에 제도적 피해를 초래할 수 있으며 사기 및 신원 도용에 노출된 시민들에게 직접적인 피해를 입힐 수 있습니다.

 

 

 

• 세네갈 세금 제도의 중추인 DGID

dgid.sn 사이트는 세네갈 세무 및 재산국(재무예산부 산하 중앙 기관)의 공식 플랫폼입니다. 

이 기관은 세금 징수, 토지 소유권 관리, 국가 자산 관리, 재정 수입 확보 등의 업무를 담당합니다. 

dgid.sn은 공공 재정 관리의 초석이자 국가 통치의 핵심 요소 중 하나입니다.

이는 범죄 침입에 있어 매우 전략적인 목표가 됩니다. 

해커들은 "1"과 "2"로 표시된 두 대의 컴퓨터를 해킹하여 방대한 데이터 세트를 추출했다고 주장합니다. 

이러한 주장을 뒷받침하기 위해 그들은 다크웹 유출 사이트에 공식 도장과 서명이 찍힌 행정 문서, 시민 신원 기록, 급여 등록 번호, 그리고 내부 파일 등의 샘플을 공개했습니다. 이는 잠재적 구매자를 유치하기 위해 고안된 사이버 범죄에서 잘 알려진 수법입니다.

 

• 사이버 협박 범죄의 떠오르는 주범, 블랙 슈란타크

 

블랙 슈란탁(Black Shrantac)은 사이버 범죄계의 새로운 이름입니다. 지금까지 인도와 터키에서 단 세 번의 작전만 수행했습니다. 이들의 수법은 기존 랜섬웨어 조직과 매우 유사합니다. 즉, 민감한 데이터를 훔치고, 증거로 부분 유출을 게시하며, 두 가지 결과를 제시하는 메시지를 유포합니다.

그들의 성명은 명확합니다. "회사는 데이터 삭제 비용을 지불할 수 있고, 관련 없는 개인이 정보를 사기 위해 우리에게 연락할 수도 있습니다." 이러한 냉소적인 접근 방식은 이중 모델을 강조합니다. 주요 피해자에게 몸값을 요구하고, 제3자에게 데이터를 판매하는 것입니다.

도난당한 파일은 여러 민감한 범주에 걸쳐 있는 것으로 알려졌습니다. 재정적 측면에서는 세무 보고서, 손익계산서, 기업 및 개인 기록이 포함됩니다. 기술적으로는 해커들이 KeePass 저장소 내보내기(잠재적으로 중요한 비밀번호 포함)와 네트워크 토폴로지, 내부 지식 기반 문서에 접근했다고 주장합니다. 인사 측면에서는 여권, 사회보장번호, 직원 파일을 입수했다고 주장합니다. 마지막으로, 그들은 모든 법률 및 경영 관련 기록을 참조합니다.

만약 사실로 확인된다면, 유출된 데이터의 규모를 고려하면 이는 단순한 기술적 침해를 넘어 국가와 국민 간의 디지털 신뢰를 훼손하는 시스템적 위험을 초래합니다.

 

• 대규모 침해로 인한 기관 및 시민 영향

세네갈 행정부에 이러한 공격은 이중고를 초래합니다. 

제도적으로 세금 징수의 중추인 DGID는 시스템 무결성과 기록의 기밀성을 모두 보장해야 합니다. 

노출된 기술적 결함은 DGID의 신뢰성과 회복력을 약화시킬 수 있습니다. 국가의 디지털 거버넌스에 대한 신뢰는 장기적인 손상에 직면할 수 있습니다.

시민들에게 이러한 위협은 즉각적입니다. 유출된 기록은 신원 도용, 세금 사기, 문서 위조, 그리고 표적 피싱 등 광범위한 사기 행위를 부추길 수 있습니다. 진짜 서명, 도장, 급여 번호가 포함되면 암시장에서 데이터의 가치가 높아집니다. 이러한 자산은 조직 범죄 조직에 의해 악용되는 보안 검색 우회 도구가 됩니다.

이중 갈취 모델은 위협을 더욱 악화시킵니다. 기관이 돈을 지불하더라도 해커가 데이터를 재판매하지 않을 것이라는 보장은 없습니다. 오로지 이익만을 추구하는 사이버 범죄자들은 ​​피해자들을 모든 결과가 불리한 비대칭적인 게임에 빠뜨립니다.

블랙 슈란타크의 DGID 공격이 확인될 경우, 세네갈은 국가 차원의 사이버 보안에 중대한 시험대에 오르게 됩니다. 이 위험은 일회성 몸값 요구 수준을 훨씬 넘어, 시민 신원과 공식 기록의 암거래를 통해 초국가적 사기를 부추길 수 있습니다. 이제 핵심 질문은 분명합니다. 세네갈 정부는 이 새로운 위협에 상응하는 디지털 보안 대응을 할 수 있을까요?

 

 

출처: https://www.zataz.com/cyberattack-in-senegal-dgid-targeted-by-black-shrantac-group/?utm_source=chatgpt.com [ZATAZ 뉴스 영어판]