파이어아이는 우크라이나 경찰청을 도와 이터널페트야(EternalPetya) 공격에 대한 조사를 실시한다고 밝혔다.
지난 6월 말 발생한 이터널페트야는 낫페트야(NotPetya), 페트야(Petya)라고도 불리며, 기업, 공항, 정부 기관 등 우크라이나 많은 조직에 심각한 피해를 줬다. 또한 우크라이나와 관련된 일부 다국적 기업들의 운영에도 적지 않은 지장을 초래했다.
세르게이 존(Sergey John) 우크라이나 경찰청 사이버 경찰부문 책임자는 "이 사이버 공격은 우크라이나에서는 거의 볼 수 없는 대규모로 이루어졌다. 공격자가 반드시 상응하는 대가를 치르도록 하려면 이 공격에 대해 최대한 많은 것을 알아낼 필요가 있다”며 “이에 따라 우크라이나 경찰청은 포렌식 조사와 인텔리전스 평가에 대한 전문지식을 보유하고 있는 파이어아이에게 지원을 요청하게 됐다"고 설명했다.
존 헐트퀴스트(John Hultquist) 파이어아이 사이버 스파이 분석 총괄은 "이터널페트야 초기 분석에 따르면, 이번 공격은 러시아 기반의 공격 조직인 샌드웜(Sandworm)팀이 수행한 다른 사이버 공격들과 상당히 유사한 것으로 나타났다”며 “샌드웜은 과거에도 우크라이나를 대상으로 공격을 감행한 적이 있으며, 특히 2015년 12월과 2016년 12월 발생한 대규모 정전사태도 이들에 의한 것으로 알려져 있다. 러시아 정부가 이 조직의 배후에 있다고 본다”고 덧붙였다.
파이어아이는 서버와 워크스테이션에 대한 포렌식 검사를 수행하고 있으며, 초기 감염 매개체를 확인해 줄 증거와 이들 장비들의 멀웨어 확산 방식을 확인하고 있다. 또한 파이어아이는 인텔리전스 확보를 위해 이 장비들의 텔레메트리(Telemetry) 데이터를 검토 중이다.
