1500만 카드정보 훔친 해커들 기소되다

세계 최대의 사이버 범죄단의 하나인 FIN7 소속으로 추정되는 해커 3명이 미국에서 기소됐다. 이들은 미국에서 1500만 개가 넘는 신용카드 정보를 훔쳐 암시장에 판매한 혐의를 받고 있으며, 작년에 체포됐다.

이들은 식당, 호텔, 카지노 등 고객과 대면 접촉이 많은 사업체를 노렸다. 이런 업체의 직원들에게 예약 등을 가장하여 악성코드가 첨부된 스피어 피싱(spear phishing) 메일을 보내고, 직접 전화까지 걸어 첨부파일을 확인하도록 독촉하는 치밀함을 보였다. 장사하는 입장에서 속지 않을 수 없다. 첨부 파일을 열어 악성코드가 설치되면 게임 끝. 업체 네트워크에 침투하여 주요 정보를 탈탈 털었다.

또한 POS 단말기를 직접 해킹하기도 했다. POS 기기는 구형 운영체제를 사용하는 경우가 많고, 사업장에서 보안 관리가 제대로 되지 않아 해킹에 취약하다. 국내외에서 많은 해킹 사고가 있었으며, 숙련된 해커인 이들에게는 식은 죽 먹기 였을 것이다. 이렇게 POS의 캐시에 임시저장된, 신용카드를 포함한 결제 정보를 빼냈다.

한편, FIN7 해커단은 지난 5년 동안 전세계 은행들로부터 10억 유로 이상을 훔쳐낸 악명 높은 그룹이다.

2014년에는 Anunak, Carbanak 같은 악성코드로 은행과 ATM 네트워크를 공격하여 수백만 개의 신용카드 정보를 탈취했다. 그 후 Cobalt라는 정교한 은행 털이용 악성코드를 만들어 2016년까지 사용했다. 이들 악성코드를 이용하면 해커는 은행에서 가짜 계좌나 자신들이 지켜보고 있는 ATM 기기로 돈을 빼돌릴 수 있다.

악성코드 유포 수단으로는 은행 직원에 대한 스피어 피싱을 이용했으며, 구글의 서비스들을 C&C 서버로 악용하기도 했다.


참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다