2024-03-28 21:10 (목)
100만달러 훔친 은행 멀웨어 갱단 핵심 인물, 철창행
상태바
100만달러 훔친 은행 멀웨어 갱단 핵심 인물, 철창행
  • hsk 기자
  • 승인 2016.12.21 15:27
이 기사를 공유합니다

피해자의 온라인 은행 계좌에서 840,000파운드(약 100만달러)를 훔친 범죄 조직의 핵심 인물이 투옥되었다. 영국 Worthing, Meredith Road의 29세 Tomasz Skowron은 월요일 Croydon Crown 법정에서 사기죄, 돈 세탁 범죄에 대한 유죄를 인정하면서 5년 3개월간의 복역을 선고받았다.

Tomasz Skowron은 2014년 컴퓨터를 멀웨어에 감염시켜 온라인 계정을 유출시킨 인터넷 뱅킹 관련 갱단에 속해있었다. 오스트레일리아에 있는 여러 회사들이 이 사이버 갱의 악의적 소프트웨어로 인해 피해를 입었다.

경찰은 오스트레일리아의 Coomonwealth 은행 고객들로부터 영국 은행 계좌로의 송금에 주의하라는 제보를 받았다. 많은 돈의 지불은 Skowron의 집 주소로 추적된, 단일 IP 주소를 사용하는 시스템에 포함되어 있었다. 그리고 2014년 12월 9일 형사들은 Skowron의 컴퓨터와 휴대폰을 포함한 전자 기기들을 압수했고, 포렌식 분석을 통해 여러 가짜 은행 계좌들을 통해 금액이 입금되었음을 확인하는 메시지를 발견했다.

수사관들은 Skowron이 어떠한 해킹으로도 유죄 판결을 받지 않았지만 영국 건설 회사들에 대한 두 건의 서로 다른 사이버 공격에 대한 용의자로 지목했다. 2014년 4월, 건설 회사들은 직원들이 자신도 모르는 사이에 시스템에 삽입된 멀웨어를 다운로드하여 공격자들이 해당 기업의 온라인 뱅킹 암호를 훔칠 수 있도록 하는 중간자 공격의 희생자가 되었었다. 공격자는 해당 정보를 피해자의 은행 계좌에 로그인하는데 사용하여, 희생자의 계좌나 범죄 조직에 의해 통제되는 계좌에 사기금을 전송하는데 이용했다.

두 회사는 멀웨어에 감염되어 약 500,000파운드를 잃었으며, 약 39,000파운드의 현금이 사기 행각이 발생하기 불과 9일 전에 Skowron의 은행 계좌로 입금되었다. 추가 조사 후인 2016년 6월, Skowron은 체포되었다.

Jody Stanger 형사는 Skowron이 악성코드를 사용해 여러 주요 사기 범죄에서 핵심 역할을 했다고 말했다. 또한 해당 범죄의 수익금은 세탁되었고, 이 유죄 및 형량 판결은 길고 복잡했던 조사의 결과라고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★