6월 13일, 이스라엘은 테헤란을 대상으로 대규모 공격을 감행하며 이란과의 긴장을 급격히 고조시켰고, 이로 인해 두 국가 간 12일간의 격렬한 충돌이 발생했습니다. 이 물리적 충돌과 병행해 사이버 작전도 급증했습니다. 특히 가장 주목받는 공격적 사이버 활동의 대부분은 ‘페이크티비스트’ 그룹으로 추정되는 Predatory Sparrow, CyberAv3ngers, Handala Hack Team 등이 주도했습니다. 페이크티비스트 그룹은 이데올로기적 동기를 내세우지만, 실제로는 국가와 직접적인 연계를 가진 것으로 알려져 있습니다.
최근 주요 사이버 페이크티비스트 공격 사례로는 다음과 같습니다: 이스라엘과 연계된 해커 그룹인 프레드토리 스파로우(별칭 곤제슈케 다란데)는 이란의 여러 금융 기관을 해킹했습니다.
먼저 그들은 이란 국영 은행인 세파 은행의 서비스를 방해하고 데이터를 삭제했다고 주장했습니다.
이어 이란의 암호화폐 거래소 노비텍스를 해킹해 $8100만 달러 상당의 디지털 통화를 탈취했습니다. 프레디토리 스파로우는 소셜 미디어를 통해 암호화폐 탈취 책임을 주장했으며, 거래소의 소스 코드도 유출했습니다.
이미지 1: 프레디토리 스파로우 그룹이 트위터에 게시한 이미지. 이란 암호화폐 거래소 노비텍스 해킹을 자랑하는 내용입니다.
이란 정보부와의 연관성이 의심되는 해커 활동 단체 Handala Hack Team도 6월 마지막 주에 활동을 재개한 것으로 보입니다. 그들은 이스라엘의 두 대형 채용 및 인력 관리 업체인 QHR과 JobPlace를 포함한 이스라엘 조직을 대상으로 한 해킹 및 정보 유출 작전을 게시했습니다.
이미지 2 : Handala Hack Team의 웹사이트에 게시된 이스라엘 조직을 대상으로 한 다수의 해킹 및 정보 유출 작전 주장. 거시적 관점에서 이 활동은 현대 전쟁에서 사이버 작전과 물리적 작전이 얼마나 밀접하게 연결되어 있는지 보여줍니다. 특히 가짜 활동가(faketivist)의 활동은 국가 지원 위협 행위자, 해커티비스트, 사이버 범죄자 간의 경계가 모호해지고 있음을 드러냅니다.
사이버 공격의 귀속을 확인하는 것은 어렵지만, 사이버 위협 행위자의 분류는 더욱 어려울 수 있습니다. 이 행위자들은 대부분 명확한 범주에 속하지 않기 때문입니다.