청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 2
2017.06.15 (07:48:03)
최근까지 총 5억 원 이상 피해...ATM 400대 공격해
해외 구매 및 해외 ATM만을 이용해 범죄 저질러


무고한 유럽 시민 수천 명의 지불카드를 탈취해 5억원 이상의 부당 이익을 취한 것으로 의심받고 있는 거대 사이버 범죄 단체의 일원들 중 31명이 유로폴에 의해 체포당했다.

[이미지 = iclickart]


이 범죄 단체는 약 3천 명의 유럽 시민에게 피해를 입힌 것으로 드러났는데, 주로 카드 데이터를 훔치고, 그 훔친 데이터를 가짜 카드에 이식시킨 수법을 활용했다고 한다. 이 가짜 카드들은 유럽 외 지역과의 불법적인 상거래를 하는 데에 사용되었다.

또 한 이들은 2014년부터 현 시점까지 해마다 약 400대의 ATM 기기들을 해킹해 사용자들의 카드 정보를 훔쳤다. 그리고 그 카드들을 가지고 해외의 ATM 기기로부터 돈을 인출했다. 미국의 ATM 기기들이 가장 많은 공격을 받았고, 그 외 도미니카공화국, 말레이시아, 인도네시아, 베트남, 페루, 필리핀, 코스타리카 역시 피해국가 중 일부다.

보안 전문업체인 비욘드트러스트(BeyondTrust)의 부회장 모리 하버(Morey Harber)는 “해외 거래 시 카드 정보가 처리되는 데에 어느 정도 시간이 걸리는데 이 범죄단은 바로 그 틈을 이용했다”고 밝히고 있다. “그래서 피해자가 사는 국가를 기준으로 전부 해외 거래만 한 것이죠.”

이번 수사에는 스페인, 불가리아 등의 사법 기관 및 경찰 기관들이 참여했고, 유럽경찰 사이버범죄 센터(EC3)가 조력했다. “EU 시민들의 자산을 보호하고자 하는 유로폴의 강력한 의지가 드러난 사건이기를 바랍니다. 현재 저희들은 국제 공조로 해당 범죄 집단의 모든 것을 압수/파괴하고 인물들도 검거했습니다. 그러므로 앞으로 온라인 상거래에 대해 안심해도 됩니다.” 유로폴 스페인의 국가회원인 프란치스코 지메네즈-빌라레조(Francisco Jimenez-Villarejo)의 설명이다.

이번 사건을 발판 삼아 “해외거래가 잦지 않은 카드 사용자는 카드사에 전화해 해외 구매 권한을 아예 금지시켜버리는 것도 좋은 수가 될 듯 하다.” 또한 은행들은 낡은 ATM 기기의 업데이트 및 재구매도 고려해야 할 것으로 보인다.
번호 제목 닉네임 조회 등록일
6501 어도비 제품군 최신 보안취약점…악성코드 감염 위험 커 주의
[레벨:30]관리자
3 2017-06-16
6500 사이버 공격자들, Samba 취약점 악용해 시스템 공격…주의
[레벨:30]관리자
5 2017-06-16
6499 전력그리드 공격용으로 제작된 크래쉬 오버라이드 악성코드
[레벨:30]관리자
4 2017-06-16
6498 랜섬웨어 공격자들, 이미 지난해부터 한국 호스팅 업체 공격해 돈 맛 봤다
[레벨:30]관리자
5 2017-06-16
6497 미국이 디도스 봇넷의 배후로 북한을 공식 지목했다
[레벨:30]관리자
3 2017-06-16
6496 CVE-2017-8551 外
[레벨:30]관리자
4 2017-06-16
6495 인터넷나야나 랜섬웨어, 또 다른 웹호스팅 업체 공격 ‘전적’
[레벨:30]관리자
3 2017-06-16
6494 인터넷나야나, 파산 각오하고 해커와 협상한다고?
[레벨:30]관리자
2 2017-06-15
Selected 유로폴 공조로 지불카드 사기단 31명 검거 성공
[레벨:30]관리자
2 2017-06-15
6492 어도비 플래시 업데이트 파일 위장 ‘직소’ 랜섬웨어 유포중
[레벨:30]관리자
2 2017-06-15
6491 웹호스팅 업체 리눅스 서버 감염시킨 ‘에레버스 랜섬웨어’ 분석 정보
[레벨:30]관리자
6 2017-06-14
6490 오직 전력망만 노리는 멀웨어, 전 세계 정전 위험
[레벨:30]관리자
4 2017-06-14
6489 CVE-2017-1247 外
[레벨:30]관리자
4 2017-06-14
6488 일본 14세 소년, 랜섬웨어 만들었다가 체포
[레벨:30]관리자
3 2017-06-13
6487 러시아 해커, 카타르통신 해킹해 가짜 뉴스 업데이트…혼란 조장
[레벨:30]관리자
5 2017-06-13
6486 웹호스팅업체 암호화시킨 ‘에레버스 랜섬웨어’ 특징…지난 2월에 이미 경고
[레벨:30]관리자
6 2017-06-13
6485 CVE-2017-9543 外
[레벨:30]관리자
4 2017-06-13
6484 유명 브랜드 URL 꼼꼼히 살펴야 피싱 공격 피한다
[레벨:30]관리자
4 2017-06-12
6483 CVE-2015-8538 外
[레벨:30]관리자
6 2017-06-12
6482 CVE-2016-9991 外
[레벨:30]관리자
3 2017-06-12
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X