[글로벌 뉴스 클리핑] “항공 사기범 대거 체포” 外

오늘의 키워드 : 온라인 항공 사기, KKK, 멀웨어 언어, 스텔스지니

국제 집행기관 연합으로 공항 덮쳐 범죄인 118명 검거

판결에 불만 품은 해커, 범죄인 신상 공개

[보안뉴스 문가용] 주말에는 범죄자들을 소탕했다는 소식이 주를 이루네요. 온라인 항공표 관련해서 사기 행각을 벌이던 범죄자 118명이 세계 여기저기서 체포되었고, 어떤 해커는 범죄 용의자를 자기 힘으로 심판하려고 했습니다. 또한 뛰어난 기능의 스파이웨어를 제작해 팔던 어떤 남성은 어마어마한 벌금을 내야 하는 처지에 놓여 있게 되었고요. 그러는 와중에 영어가 아닌 언어로 제작된 멀웨어가 점점 늘어나고 있다고 하니, 참 공격 벡터가 ‘언어적’인 측면에서도 확장되고 있어 놀랍습니다.

1. 온라인 항공 사기 용의자 118명 체포(Security Week)

http://www.securityweek.com/118-online-airline-fraud-suspects-arrested-international-operation

공항 작전으로 사기꾼들 대거 잡아(CU Infosecurity)

http://www.cuinfosecurity.com/airport-raids-target-fraudsters-a-7620

국제법을 집행하는 기관들인 유로폴, 인터폴, 아메리폴이 힘을 합해 45개국에서 60개의 항공사를 덮쳤습니다. 글로벌 에어포트 액션(Global Airport Action) 작전으로 80여 개의 공항에서 벌어졌으며 여행사 및 신용카드 회사 등에서도 이 작전에 적극 협조했다고 합니다. 자꾸만 늘어나는 온라인 항공표 사기 판매범들을 잡기 위해서였는데요, 국제항공운송협회에서 첩보를 제공하고 신용카드 회사들은 금융 정보를 제공해 의심스러운 거래 항목들을 일일이 확인해주었다고 합니다. 그래서 118명의 사람들이 대부분 공항 현장에서 체포되었는데, 이중에는 단순 사기범뿐 아니라 납치나 인신매매, 마약밀매 등의 중범죄와 연루된 인물들도 있다고 합니다.

2. 어나니머스 그룹, KKK의 신상 공개(SC Magazine)

http://www.scmagazine.com/anonymous-reportedly-publishes-kkk-wizards-personal-data/article/385656/

마이클 브라운(Michael Brown)이라는 인물이 총격을 받아 사망하는 사건이 있었는데요, 사건의 용의자였던 데런 윌슨(Darren Wilson)이 기소되지 않은 것에 항의해 어나니머스 그룹이 KKK 단원의 개인 정보를 해킹해 공개하는 사건이 일어났습니다. 어나니머스 그룹이라고는 하지만 단독범의 소행인 듯이 보이며 KKK의 트위터 계정을 탈취해 신용카드 정보, 사회보장 번호, 이름 등의 개인정보를 알아내는 데 성공한 이 해커는 이를 전부 페이스트빈(Pastebin)에 포스팅했다고 합니다. 범죄엔 범죄로 갚겠다는 건가요.

3. 비영어권 멀웨어 늘어가는 중, 이번엔 일본 은행 노린 흔적 발견(Secure List)

http://securelist.com/blog/phishing/67859/phishing-attack-to-target-the-clients-of-a-japanese-bank/

여태까지는 멀웨어의 대부분이 영어로 되어 있었습니다. 그러나 최근에는 비영어로 코딩된 멀웨어들이 많이 발견되고 있다고 합니다. 특히 이번에는 어색한 일본어로 되어 있는 멀웨어 혹은 악성 캠페인이 발견되었다고 합니다. 개인 정보를 입력하라는 가짜 메시지를 송출한 사기 행위로, 일본 은행을 이용하는 고객들을 노린 것으로 보인다고 합니다. 다행히 일본 은행측으로 이런 행위들이 전부 보고가 된 상태이며, 아직 피해자가 발생하지는 않았다고 합니다. 다만 이제 영어권 기업 및 기관에서 멀웨어나 악성 행위들을 분석하는 비중이 높았는데 곧 있으면 언어권 별로 진행해야 될 지도 모르겠습니다.

4. 스파이웨어 제작하고 판매해 50만 달러 벌금형(The Register)

http://www.theregister.co.uk/2014/11/30/stealthgenie_vxer_arrested/

스텔스지니 스파이웨어 판매한 남성, 유죄 판결 받아(Security Week)

http://www.securityweek.com/man-pleads-guilty-selling-stealthgenie-spyware

올해 31세인 덴마크 출생의 햄마드 악바르(Hammad Akbar)는 2012년에 멀웨어를 제작해 판매했습니다. 이 멀웨어는 스텔스지니(StealthGenie)로 통화, 문자 메시지 등을 인터셉트 하고나 사용자를 트래킹하는 기능을 가지고 있습니다. 또한 애플, 안드로이드, 블랙베리 환경에서 전부 작동하며, 이를 구매한 사람이 십만 명에 달한다고 합니다. 미국에서 거주하다가 FBI에 의해 잡혔는데요, 징역 외에 50만 불이라는 어마어마한 액수의 벌금형까지 같이 받았습니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 2

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 3

  [한 주를 관통하는 보안 소식] 2024년 ...

• 4

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 5

  [퀴즈 이·보·소] 연말 앞둔 온라인 사기,...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...