미국 법무부(DoJ)가 엑스데딕(xDedic) 마켓플레이스와 관련 전 세계 19명을 기소하는 데 성공했다. 이 다크웹 플랫폼은 6,800만 달러 이상의 사이버 범죄 행위를 저지른 것으로 추정된다.

이번 수사에는 미국 법 집행 기관과 벨기에, 독일, 네덜란드, 우크라이나, 유로폴 당국 간의 긴밀한 협력이 이루어졌다. 이번 협업 작전은 사이버 범죄자들이 훔친 인증 정보를 거래하고 전 세계 70만 대 이상의 해킹된 컴퓨터와 서버를 손상시키는 불법 시장에 관여하는 관리자, 판매자, 구매자를 표적으로 삼았다.

19명의 피고인 중, 우크라이나 국적의 글립 올렉산드르 이바노프-톨핀체프는 유출된 인증정보를 판매해 8만 2,648달러의 불법 수익을 거둔 혐의로 징역 4년형을 선고받았다. 또 다른 주요 인물인 다리 판코프는 전 세계 35,000개 이상의 해킹된 서버에 대한 인증정보를 제공해 35만 달러 이상을 벌었다. 그리고 나이지리아 국적의 알렌 레빈슨은 이 플랫폼의 다량 구매자로 기소됐다.

2019년 1월에 폐쇄되기 전까지 xDedic 마켓플레이스는 사이버 범죄자들이 미국 거주자의 생년월일과 사회보장번호와 같은 개인 정보를 유출해 훔친 데이터를 거래하는 허브 역할을 했다. 관리자 알렉산드루 하바세츠쿠와 파블로 카르만스키가 주요 역할을 맡았으며, 하바세츠쿠는 수석 개발자로, 카르만스키는 광고, 결제 및 고객 지원을 관리했다.

이 불법 마켓플레이스는 로그인 자격 증명을 해독해 보호된 컴퓨터에 침입할 수 있는 커스텀 NLBrute를 비롯한 정교한 해킹 도구를 사용했다. 이렇게 손상된 서버는 세금 사기부터 랜섬웨어 공격에 이르기까지 다양한 불법 활동에 악용되었다.

xDedic 마켓플레이스의 피해는 정부 인프라, 병원, 응급 서비스, 콜센터, 교통 당국, 회계 및 로펌, 연기금, 대학 등 다양한 분야로 확대되었다. 손상된 서버는 세금 사기 및 랜섬웨어 공격과 같은 활동을 촉진해 중요한 서비스와 조직에 심각한 위협을 가했다.

기소된 사람 중 3명은 징역 6.5년, 8명은 1년에서 5년 사이의 징역형을 선고받았으며, 1명은 5년의 집행유예를 선고받았다. 보이스피싱 음모 혐의로 기소된 5명은 선고를 기다리고 있다. 또한 두 명의 구매자인 올루페미 오데데이와 올루와세이 쇼디페는 영국에서 보이스피싱 사기 공모 및 신원 도용 혐의를 받고 있으며, 유죄 판결을 받으면 최대 20년 형을 선고받을 수 있다.

엑스데딕 마켓플레이스의 해체는 사이버 범죄에 대응하는 데 있어 글로벌 협력이 얼마나 효과적인지 보여준다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★