그가 어떻게 해킹을 했는지는 알려지지 않았다. SQL 인젝션이나 웹 enumeration일수도 있지만 미국 정부는 이에 대해 말하지 않고 있으며, 이메일 연락처와 사용자 이름만 유출된 것으로 Caffrey가 아주 깊이 침투한 것은 아닌 것으로 판단하고 있다.
해당 해킹이 그의 집 인터넷 연결에서 시작된 것으로 밝혀졌고, 그는 2015년 3월에 체포되었다. 영국 국립 범죄 기관(UK National Crime Agency, NCA) 국장은 압수된 그의 컴퓨터에 대한 포렌식을 통해 하드 드라이브에서 유출된 데이터를 발견했다.
미 국방부는 Caffrey의 침입으로 인한 피해를 해결하기 위해 약 628,000달러의 비용이 든다고 밝혔다. 목요일에 Caffrey는 버밍엄 크라운 법정에서 “컴퓨터로 프로그램이나 데이터에 인가되지 않은 접근을 보호하는 기능을 수행했다”고 말하며 유죄를 인정했다.
NCA의 조사 관리자인 Janey Young은 “NCA와 FBI, 미 국방부 범죄 수사국의 강력한 협력 관계가 구축된 이후 Sean Caffrey에 대한 확실하고 강력한 증거를 발견했다”고 말했고, “그 누구도 사이버 범죄의 희생자가 없거나 도망칠 수 있다고 생각해서는 안된다. NCA에도 Caffrey와 같은 기술을 가진 사람들이 있지만, 그와는 반대로 사이버 범죄자를 찾아내고 법의 심판대로 데려오는 역할을 한다”고 덧붙였다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지