New York Times는 익명의 미국 관리들이 베네수엘라 대통령 니콜라스 마두로의 체포를 앞두고 베네수엘라의 일부 지역을 어둠에 빠뜨렸다고 주장하는 사이버 공격에 대한 새로운 세부 정보를 발표했습니다.
새로운 세부 사항 중 핵심은 사이버 작전으로 인해 수도 카라카스에 거주하는 대부분의 주민들의 전기가 단 몇 분만에 차단될 수 있었다는 것입니다. 그러나 마두로가 점령된 군사 기지와 가까운 일부 지역에서는 정전이 3일 동안 지속되었습니다. 사이버 작전은 또한 베네수엘라 군 레이더 방어 시설을 표적으로 삼았습니다. 신문은 미 사이버사령부가 연루됐다고 전했다.
NYT는 “카라카스의 전원을 끄고 레이더를 방해한 덕분에 미국 군용 헬리콥터가 현재 마약 혐의로 미국으로 압송된 니콜라스 마두로 베네수엘라 대통령을 체포하려는 임무를 수행하면서 발각되지 않은 채 국가로 이동할 수 있었다”고 보도했습니다.
NYT는 몇 가지 추가 세부 정보를 제공했습니다. 사용된 것으로 알려진 방법은 제외되었습니다. 예를 들어, 러시아는 2015년 12월 전력 공급을 중단했을 때 BlackEnergy라고 알려진 범용 악성 코드를 사용하여 먼저 대상 전력 회사의 기업 네트워크에 침투한 다음 해당 회사가 전력을 생산하고 전송하는 데 사용하는 감독 제어 및 데이터 수집 시스템에 추가로 침투했습니다. 그런 다음 러시아 공격자들은 합법적인 전력 분배 기능을 사용하여 장애를 촉발시켰고, 이로 인해 그리드 작업자가 복구한 후 6시간 이상 동안 225,000명 이상의 전력이 중단되었습니다.
거의 정확히 1년 후 두 번째 공격에서 러시아는 훨씬 더 정교한 악성 코드를 사용하여 우크라이나 전력망의 주요 부분을 제거했습니다. Industroyer 또는 Crash Override라는 이름으로 명명된 이 악성 코드 프레임워크는 전력망 시스템을 직접 공격하도록 설계된 최초의 알려진 악성 코드 프레임워크입니다.