'익명'이 DDoS 사이버 공격을 시작하는 이유는 무엇입니까?

'익명'이 DDoS 사이버 공격을 시작하는 이유는 무엇입니까?
당신과 같은 독자들이 MUO를 지원하는 데 도움을 줍니다. 귀하가 당사 사이트의 링크를 사용하여 구매하면 당사는 제휴 수수료를 받을 수 있습니다. 자세히 읽어보세요.

어나니머스(Anonymous)는 '탄압 반대 의제'를 가지고 있다고 주장하는 세계적인 핵티비스트 네트워크입니다. 이 그룹은 정보 접근, 표현의 자유, 투명성, 부패 방지, 반권위주의 노력에 대한 지지를 주장합니다.





MUO 오늘의 영상 콘텐츠를 계속하려면 스크롤하세요.

이 그룹은 암호화된 대화방과 소셜 미디어를 사용하여 특정 문제를 해결하기 위한 전략을 논의하고 공유합니다. 하지만 이들의 평판은 사이버 공격, 특히 정부, 기업, 종교 웹사이트에 대한 DDoS 공격에 대한 연루로 인해 형성되었습니다.



익명의 탄생: 인터넷 장난에서 핵티비즘까지

4chan의 음식 토론

어나니머스는 2003년에 설립된 게시판인 4chan에서 처음 등장했는데, 이 게시판에서는 익명의 사용자가 웹사이트에 게시한 게시물에 '익명'이라는 태그가 붙었습니다.





초기에 4chan 사용자는 웹사이트의 채팅방과 온라인 커뮤니티를 방해하는 그룹 장난인 '습격'을 수행했습니다. 그러나 사이트는 사이버 괴롭힘과 공격적인 콘텐츠에 대한 우려로 인해 이러한 급습을 단속했습니다.

Google 문서에서 텍스트 상자를 추가하는 방법

습격으로 어나니머스(Anonymous)가 탄생했고, 오늘날 가장 악명 높은 해킹 그룹 중 하나 . 이 분산된 그룹은 소셜 네트워크와 암호화된 온라인 채팅방을 사용하여 처음에는 재미로, 나중에는 사회적, 정치적 목적으로 온라인 중단을 조정합니다.



어나니머스가 DDoS 사이버 공격을 개시하는 이유

어나니머스는 검열과 불평등을 조장한다고 믿는 정부를 포함한 기관을 표적으로 삼는 것으로 알려져 있습니다. 분산되어 있고 공식적인 구조가 부족하기 때문에 그룹은 어떤 원인을 지원할지 결정하기 위해 내부 토론을 자주 진행합니다.

핵티비스트 그룹은 신병과 언론의 관심을 끌기 위해 공격을 사전에 알리는 경우가 많습니다. 모집이 완료되면 작업을 시작하여 대상과 취약점을 식별합니다.



사이버 공격을 실행하기 위해 그룹은 HOIC(High Orbit Ion Cannon) 및 LOIC(Low Orbit Ion Cannon)와 같은 플러딩 도구를 사용하여 서버에 과부하를 가하여 서버를 불안정하게 하거나 심지어 DoS 이벤트까지 유발합니다.

Anonymous는 Acunetix와 같은 도구를 사용하여 웹 앱 취약점을 찾아내고 Havij를 사용하여 웹 사이트에서 SQL 주입을 수행하는 등 고전적인 블랙햇 전술을 사용하는 경우가 많습니다.



이 그룹의 초기 목표는 웹사이트와 서버에서 데이터를 훔치는 것인 경우가 많습니다. 실패하면 다음으로 전환됩니다. 분산 서비스 거부(DDoS) 공격 , 그러나 먼저 온라인 여론 조사를 실시하여 대상을 선택하고 작업 이름을 지정합니다.

벽에 걸린 가이 포크스 마스크
이미지 출처: 티에리 에르만/ 깜박임

예를 들어, 2008년 어나니머스는 사이언톨로지에 대한 최초의 주목할만한 공격 중 하나인 '프로젝트 찬올로지(Project Chanology)'를 시작했습니다. 이 그룹은 Tom Cruise가 사이언톨로지를 지지하는 비디오를 게시한 Gawker에 대한 법적 조치에 대응하여 장난 전화, 잉크 소모적인 팩스 전송, DDoS 공격 등 다양한 전술을 사용하여 교회를 표적으로 삼았습니다.

이 사건은 사이언톨로지에 대한 세계적인 반대 시위를 촉발시켰고, 많은 익명의 지지자들이 현재 사이언톨로지와 관련된 상징인 가이 포크스 가면을 쓰고 있습니다. 또 다른 주요 공격은 PayPal, PostFinance, MasterCard 및 Visa를 대상으로 2010년에 시작된 Operation Payback입니다.

미국 정부가 WikiLeaks에 기밀 외교 전문 공유를 중단하라고 요청하자 Visa, MasterCard, PayPal은 내부 고발자 사이트와의 관계를 끊었습니다. 이 그룹은 WikiLeaks에 대한 자금 조달을 중단했다는 이유로 Visa.com 및 mastercard.com에 DDoS 공격을 시작하여 보복했습니다. 그들은 비슷한 이유로 PostFinance와 PayPal에도 DDoS 공격을 감행했습니다.

언급할 만한 또 다른 공격은 이집트 정부가 트위터를 차단하고 대중 시위를 탄압하는 것에 대응하여 2011년 Anonymous가 시작한 '이집트 작전'입니다.

반정부 시위가 진행되는 동안 경찰은 최루탄과 고무탄을 사용하여 시위대를 해산했습니다. 이집트 당국은 시위대 간의 의사소통을 어렵게 하기 위해 트위터를 더욱 차단했습니다. 어나니머스는 검열되지 않은 미디어에 대한 무료 접근을 허용하지 않으면 이집트 정부 웹사이트를 공격하겠다고 위협했습니다. 정부가 그러지 않자 해당 단체는 여당 사이트를 포함한 자사 웹사이트를 해킹해 폐쇄했다.

지난 20년 동안 Anonymous는 2011년 HBGary Federal Hack, 2012년 CIA 웹사이트 공격, 2015년 파리 공격에 대응한 Operation Paris, 2022년 러시아의 우크라이나 침공에 대한 공격 등 수많은 공격을 감행했습니다.

익명: 자경단원인가, 아니면 현대의 영웅인가?

어나니머스는 사회적, 경제적, 정치적으로 소외된 사람들의 보호자로 자처합니다. 이 분야에서 소외 계층에게 피해를 입힌 정부 및 기업을 포함하여 책임이 있다고 인식되는 대상에 대해 DDoS 공격을 수행합니다.

그룹의 후원자들은 그들을 절실히 필요한 정의의 일부를 신속하게 전달하는 영웅으로 여길 가능성이 높습니다. 그러나 많은 비평가들은 신상 털기 및 DDoS 공격을 포함한 익명 공격이 불법적이고 비윤리적이라고 생각합니다.