DOJ, 데이터 탈취 도메인 압수로 암호화폐 절도 네트워크 겨냥

연방 도메인 압수로 도난당한 암호 지갑 데이터에 대한 접근을 차단한 DOJ

미국 법무부(DOJ)는 5월 21일, 암호화폐 자격 증명을 포함한 민감한 온라인 데이터를 대상으로 한 사이버 범죄를 방해하기 위한 노력의 일환으로 LummaC2라는 널리 사용되는 정보 도용 멀웨어의 배포 및 운영과 관련된 5개의 도메인을 압수했다고 발표했습니다. 법원 문서에 따르면, LummaC2는 사이버 범죄자들이 로그인 자격 증명, 브라우저에 저장된 정보 및 기타 개인 데이터를 도용할 수 있게 해주는 멀웨어-서비스 도구로 제공되었습니다. 5월 19일과 20일에 발생한 이 압수는 도난당한 데이터에 대한 접근과 멀웨어 배포를 용이하게 하는 인프라를 해체했습니다.

이 멀웨어는 암호와 관련된 접근 자격 증명을 포함한 다양한 개인 정보를 추출하는 데 사용되었습니다. Matthew R. Galeotti, 법무부 형사 부문 책임자는 다음과 같이 설명했습니다:

LummaC2 같은 멀웨어는 수백만의 피해자로부터 사용자 로그인 자격 증명과 같은 민감한 정보를 훔쳐 사기 은행 송금 및 암호화폐 도난을 포함한 다양한 범죄를 용이하게 하기 위해 배포됩니다.

도메인 압수를 지원하는 법원 진술서는 겨냥한 특정 데이터의 종류를 설명하며, “LummaC2 같은 멀웨어를 사용하는 사이버 범죄자들이 자주 목표로 삼는 것은 브라우저 데이터, 자동 완성 정보, 이메일 및 은행 서비스를 접근하는 데 필요한 로그인 자격 증명 및, 가상 통화 지갑에 접근할 수 있도록 하는 암호화폐 시드 구문입니다.”라고 명시했습니다. FBI는 이러한 데이터를 수집하기 위해 멀웨어가 사용된 사례가 적어도 170만 건에 이른다고 밝혔습니다.

법무부의 도메인 압수와 병행하여, 마이크로소프트는 LummaC2 운영자나 그 계열사와 관련된 것으로 의심되는 추가 2,300개 도메인을 방해하기 위한 민사 소송을 시작했습니다. 법무부가 압수한 도메인은 LummaC2 사용자가 감염 및 도난 데이터를 관리할 수 있는 “사용자 패널”로 기능했습니다. 이제 이 사이트를 방문하는 사람들은 연방 압수 공지를 보게 됩니다. DOJ는 또한 미국의 중요한 인프라를 대상으로 하는 외국 국가 연계 사이버 활동에 대한 정보를 제공하면 최대 1,000만 달러를 제공하는 국무부의 Rewards for Justice 프로그램을 강조했습니다. 이는 암호화폐 관련 위협을 수반할 수 있는 사건들을 포함합니다.