전 세계 경찰, ‘수백만 명을 표적으로 삼는’ 악성코드 그룹 폐쇄

헤이그: 전 세계 경찰 작전으로 수백만 명의 피해자를 표적으로 삼은 세계 최대 악성 코드 플랫폼 중 하나의 서버를 폐쇄했다고 EU 사법부가 화요일 밝혔습니다.

네덜란드, 호주, 영국, 미국을 포함한 6개국 수사관들이 함께 협력하여 범죄 계획을 분쇄하는 ‘마그누스 작전’으로 1년간의 수사가 끝났습니다.

유로저스트(Eurojust)는 성명을 통해 “인포스틸러는 전 세계 수백만 명의 피해자를 표적으로 삼아 전 세계적으로 가장 큰 악성코드 플랫폼 중 하나가 됐다”고 밝혔다.

헤이그에 본사를 두고 월요일 작전을 조정한 기관은 “당국은 수십 개국의 1,200개 이상의 서버에서 악성 코드를 실행하고 있는 것을 발견했습니다.”라고 밝혔습니다.

수사관들은 네덜란드에서 서버 3개를 폐쇄하고, 미국에서 도메인 2개를 압수했으며, 벨기에에서 2명을 구금했다고 유로저스트가 밝혔습니다.

RedLine과 META라고 불리는 범죄 플랫폼은 감염된 장치에서 사용자 이름과 비밀번호를 포함한 개인 데이터를 훔쳤을 뿐만 아니라 주소, 이메일 주소, 암호화폐 지갑과 같은 자동으로 저장된 데이터도 훔쳤습니다.

신뢰할 수 없는 소스에서 소프트웨어를 다운로드할 때 피해자의 장치가 감염되었습니다.

피해자들이 제보하고 보안 회사가 악성 코드와 연결된 네덜란드의 서버 가능성에 대해 당국에 통보하면서 조사가 시작되었습니다.

Eurojust는 “인포스틸러는 개인 데이터를 검색한 후 범죄 시장을 통해 다른 범죄자에게 해당 정보를 판매했습니다.”라고 말했습니다.

소속사 측은 “개인정보를 구매한 범죄자들은 ​​이를 이용해 금전, 암호화폐 등을 탈취하고 후속 해킹 활동을 펼쳤다”고 밝혔다.

당국은 또한 RedLine과 META의 서비스를 광고하는 데 사용된 여러 텔레그램 메시징 계정을 폐쇄했다고 네덜란드 경찰이 말했습니다.

“최근까지 텔레그램은 범죄자들이 접촉할 수 없고 익명성을 느낄 수 있는 서비스였습니다.”라고 그들은 성명에서 말했습니다.

경찰은 “이번 조치는 더 이상 그렇지 않다는 것을 보여줬다”고 덧붙였다.

미국에서는 법관들이 RedLine 개발자 및 관리자로 의심되는 사람을 사기 및 자금세탁 혐의로 기소했습니다.

미국 검찰청은 성명을 통해 용의자가 유죄 판결을 받으면 “액세스 장치 사기 혐의로 최대 10년 징역, 컴퓨터 침입 공모 혐의로 최대 5년 징역, 자금세탁 혐의로 최대 20년 징역형을 선고받을 수 있다”고 밝혔다.

Eurojust와 네덜란드 경찰은 악성코드 플랫폼에 사용된 META 이름이 Facebook, Instagram 및 WhatsApp을 소유한 캘리포니아 소재 회사인 Meta와 아무런 관련이 없음을 확인했습니다.

조사는 계속되었으며 유로저스트(Eurojust)는 한 민간 보안 회사가 잠재적인 피해자가 자신의 데이터가 도난당했는지 확인할 수 있는 온라인 도구를 설정했다고 말했습니다.

미국 법무 당국은 “도난당한 데이터를 모두 소유하고 있다고 믿지 않으며 계속 조사하고 있다”고 덧붙였다.