▲ 출처 = 위키미디어 커먼스
샤 레이, 동 하오, 우 잉쯔오 등의 세 명은 금융 서비스 회사 무디스애널리틱스(Moody 's Analytics), 자동화 기기 제조 업체 지멘스 AG(Siemens AG) 및 GPS 기술 회사 트림블(Trimble)의 데이터 수 기가바이트를 훔치기 위해 공모했다.
세 해커는 합법적인 전자 통신으로 위장해 민감한 정보를 빼내는 소위 피싱(Phishing) 사기를 활용했다.
이들은 또한 UPS 백도어 멀웨어를 사용해 기업의 네트워크에 액세스하기도 했다. 해당 멀웨어는 2010년부터 고도로 사용자 지정된 전자 메일에 사용되며 지능적이고 꾸준한 해킹 위협(Advanced Persistent Threat Group, APT3)에 연결된다.
사건을 담당한 검사는 세 명에게 체포 영장이 발부됐으며 이번 사이버 공격은 국가가 지시한 것이 아니라고 말했다.
버락 오바마 전 미국 대통령과 시진핑 중국 국가주석은 2년 전 미국 기업에 대한 중국의 사이버 공격을 막기 위해 제재 조치에 합의한 바 있다.
차세대 미국 보안을 위한 싱크탱크 센터(Think tank Center for a New American Security)의 엘사 카니아는 "이번 기소는 미국이 중국에 협정 준수 압박을 가하는 것"이라고 말했다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
