국제 작전, 암호화폐 및 금융 데이터를 탈취하는 악성 소프트웨어 해체

국제 작전으로 Redline 및 META 인포스틸러 방해

미국 법무부(DOJ)는 화요일, 전 세계 수백만 대의 기기에서 민감한 정보를 도난 당한 Redline 및 META 인포스틸러를 방해하기 위한 국제 공동 작전을 발표했습니다.

DOJ는 유럽경찰청(Europol)의 공동 사이버 범죄 대응 태스크포스(JCAT) 내에서 연방수사국(FBI), 국세청(IRS) 형사 조사국, 해군 형사 수사국, 육군 범죄 조사 부서 및 다수의 국제 기관과 협력하여 “작전 매그너스(작전 명: Operation Magnus)”를 진행했습니다. 이 작전에는 네덜란드와 벨기에가 포함되었으며, 이러한 인포스틸러의 인프라를 대상으로 하여 이를 배포 및 관리하는 데 사용된 도메인, 서버 및 텔레그램 계정을 압수했습니다. DOJ는 다음과 같이 언급했습니다:

인포스틸러는 피해자의 컴퓨터에서 사용자 이름과 비밀번호, 금융 정보, 시스템 정보, 쿠키 및 암호화폐 계정 등 민감한 정보를 훔치는데 사용되는 일반적인 악성코드입니다.

Redline과 META는 탈중앙화된 Malware-as-a-Service (MaaS) 모델을 통해 배포되어, 계열사들이 라이센스를 구매하고 피싱, 악성 광고, 가짜 소프트웨어 다운로드와 같은 기법을 사용하여 독립적인 캠페인을 진행할 수 있습니다.

도난당한 데이터는 사용자 이름, 비밀번호, 금융 데이터 등의 “로그”로, 종종 다크 웹 포럼에서 추가적인 악용을 위해 판매됩니다. “정확한 숫자는 아직 확정되지 않았지만, 요원들은 수백만 개의 고유 자격 증명(사용자 이름과 비밀번호), 이메일 주소, 은행 계좌, 암호화폐 주소, 신용카드 번호 등을 식별했습니다. 미국은 모든 도난 데이터를 소유하고 있다고 믿지 않으며 조사를 계속하고 있습니다,”고 관계자들이 밝혔습니다.

또한 Redline의 주요 개발자 및 관리자로 확인된 Maxim Rudometov에 대한 혐의도 공개되었습니다. DOJ는 다음과 같이 설명했습니다:

고소장에 따르면, Rudometov는 Redline 인포스틸러의 인프라에 정기적으로 접근하고 관리했으며, 지불금을 받거나 세탁하는 데 사용된 다양한 암호화폐 계정과 관련이 있으며, Redline 악성코드를 소유하고 있었습니다.

Rudometov는 접근 기기 사기, 컴퓨터 침입 공모 및 자금 세탁 혐의로 최대 35년의 징역형에 처할 수 있습니다. 이 작전은 DOJ가 국제 법 집행 기관과의 협력을 통해 글로벌 사이버 위협을 줄이려는 서약을 강조하는 것입니다.