이번 압수 수색은 캐나다, 덴마크, 독일, 네덜란드, 미국의 법 집행 기관들이 협력하여, 피해자의 정보와 민감한 데이터를 수집하는 데 사용되는 세 가지 주요 ‘서비스형 사이버 범죄(cybercrime-as-a-service)’ 악성코드인 SocGholish, Amadey, StealC를 사용하는 범죄자들에게 서비스를 제공하던 인프라를 공격한 데 이어 이루어졌다.
유로폴, 글로벌 사이버 범죄 조직 단속으로 4,700만 달러 상당의 불법 암호화폐 압수
공유
주요 내용
- 유로폴(Europol)은 수요일 ‘오퍼레이션 엔드게임(Operation Endgame)’을 주도하여 전 세계 악성코드 시장을 마비시키기 위해 326대의 서버를 무력화했습니다.
- 법 집행 기관은 4,700만 달러 상당의 암호화폐를 압수했으며, 유출된 2,700만 건의 인증 정보도 회수했습니다.
- 마이크로소프트는 Amadey 및 StealC 악성코드와 관련된 5월 한 달 동안의 감염 사례를 14만 건 추적했다.
유로폴, 악성코드를 활용한 범죄 인프라 네트워크 단속
수요일, 유로폴은 전 세계적인 ‘서비스형 사이버 범죄(cybercrime-as-a-service)’ 악성코드 캠페인을 지원하는 인프라를 제공하는 전용 네트워크를 해체한 국제 작전의 완료를 발표했습니다.
캐나다, 덴마크, 독일, 네덜란드, 영국, 미국 및 마이크로소프트와 같은 기업들의 협력을 통해 ‘엔드게임(Endgame)’이라는 이름의 국제 합동 작전을 펼친 법 집행 기관들은 326대의 서버와 142개의 도메인에 대한 조치를 취해 해당 네트워크를 무력화시켰습니다.
유로폴은 이번 작전의 결과로 “범죄적 출처”의 암호화폐 자산 4,700만 달러를 압수하고, 도난당한 2,700만 건 이상의 인증 정보를 회수했다고 밝혔다.
이번 작전은 특정 시스템을 감염시키려는 다른 사이버 범죄자들에게 서비스를 제공하는 ‘사이버 범죄 서비스(cybercrime-as-a-service)’ 도구로 활용되던 세 가지 주요 악성코드를 표적으로 삼았습니다. ‘SocGholish’는 워드프레스가 감염된 사이트를 통해 가짜 브라우저 업데이트를 유포했으며, 랜섬웨어의 유포 경로로 사용되었습니다.
또 다른 악성 소프트웨어 플랫폼인 ‘StealC’는 피해자의 기기에서 비밀번호, 데이터 및 디지털 신원 정보를 추출한 뒤, 이를 불법적인 범죄 활동에 활용하도록 하는 데 중점을 두었습니다.
마지막으로, 세 번째 악성코드인 ‘Amadey’는 피싱 캠페인을 통해 확산되었으며, 감염된 시스템에 다른 악성코드를 유입시키고 민감한 데이터를 탈취하는 이중 목적을 가졌습니다.
마이크로소프트는 5월 첫 2주 동안 Amadey와 StealC가 14만 건 이상의 감염 사례와 연관된 것으로 확인했으며, SocGholish는 14,971개 사이트를 감염시킨 것으로 나타났습니다.
유로폴은 ‘오퍼레이션 엔드게임(Operation Endgame)’이 사이버 범죄자 대응 전략의 전환점을 마련했다고 언급했다. 유로폴은 “개별 위협에만 집중하는 대신, 유로폴과 법 집행 기관, 사법 당국, 그리고 민간 업계 파트너들이 사이버 공격의 규모를 확대시키는 전체 체인을 무력화시켰다”고 강조했다.
이번 작전은 범죄자들이 다단계 인증을 우회하는 데 사용하던 주요 피싱 플랫폼인 ‘타이쿤 2FA(Tycoon 2FA)’를 해체한 데 이어 진행되었다. 유로폴은 코인베이스(Coinbase), 마이크로소프트(Microsoft) 및 라트비아, 리투아니아, 포르투갈, 폴란드, 스페인, 영국의 법 집행 기관들과 협력하여 작전을 수행했다.
이 기사는 AI를 사용하여 영어에서 번역되었습니다. 영어 원본이 권위 있는 출처이며, 자동 번역에는 특히 법률 및 규제 용어에서 부정확한 내용이 포함될 수 있습니다.
