2023년에 있었던 주요 글로벌 사이버 범죄 소탕 작전

2023년에는 암호화폐 사기, 피싱 공격, 자격 증명 도용, 맬웨어 개발, 랜섬웨어 공격 등 다양한 사이버 범죄 활동을 표적으로 삼은 수많은 작전이 있었다. 이러한 작전들 중 일부는 성공적이었으며, 법 집행 기관은 공격자들의 해킹 전술을 역으로 이용하여 작전에 써먹고 있다.

1. FBI의 갱단 시스템 해킹, 그에 따른 Hive 랜섬웨어 압수 성과

미국 법무부와 유로폴은 2022년 7월에 Hive 랜섬웨어 갱단의 인프라에 비밀리에 침투했다고 발표했으며, 이때부터 그들은 6개월 동안 비밀리에 작전을 모니터링하기 시작했습니다. 그 결과, Hive 랜섬웨어의 토르 결제 및 데이터 유출 사이트는 2023년 1월 FBI에 의해 압수되었다. 

 

2. 네덜란드 경찰의 Exclu 보안 메시지 플랫폼 해킹

네덜란드 경찰은 범죄 조직의 활동을 감시하기 위해 Exclu 암호화 통신 플랫폼을 해체했다. 결과적으로, 경찰은 네덜란드, 독일, 벨기에를 포함하여 42명의 범죄자를 체포하는 데 성공했다. 이 글을 보며 문득 텔레그램도 언젠가 한 번 털리게 된다면 어떻게 될까 상상을 해봤다. 그럴 일은 없겠다만 말이다.

 

3. DoppelPaymer 랜섬웨어 갱단 구성원 검거

독일과 우크라이나 당국은 DoppeplPaymer의 핵심 구성원 2명을 타깃으로 하여 검거하는 데 성공했다. 유로폴, FBI, 네덜란드 경찰이 협력한 결과였다.

 

4. Netwire RAT 악성 코드 인프라 압수, 관리자 체포

FBI와 전 세계의 경찰이 협력하여 Netwire 원격 액세스 트로이 목마의 관리자로 의심되는 사람을 체포했다. Netwire는 2014년부터 본격적으로 각종 악성 공격에 쓰였던 도구였다.

 

5. 영국, 사이버 범죄자 식별을 위한 가짜 DDoS 고용 사이트 생성

허니팟은 언제나 짜릿하다. 영국 국립범죄수사국은 사이버 범죄자를 식별하기 위한 가짜 DDoS 고용 서비스 웹사이트를 만들었다. 수천명이 이 사이트에 접속했다고 하며, 그 인원의 정보를 확보했다고 한다. 

 

6. 미국, 암호화폐 투자 사기꾼으로부터 1억 1,200만 달러 압수

미국 법무부가 암호화폐 투자 계획에서 도난당한 자금을 압수하는 데 성공했다. 범죄자는 다양한 데이트 플랫폼, 메시징 앱, SNS 등을 이용하여 사회공학적 공격을 한 것으로 보인다. 개인적으로 이런 스캠류 사기는 정말 이해가 안 가기야 하지만, 분명 나도 남들은 이해 못하는 쉬운 범죄의 대상이 될 수 있으니 조심 또 조심이다..

 

7. FBI, 쿠키 몬스터 작전으로 도난당한 자격 증명 마켓인 Genesis 압수

모든 유형의 도난당한 자격 증명에 대해 인기가 많은 마켓인 Genesis Market이 압수되었다. 이 마켓의 데이터베이스에는 200만개가 넘는 ID를 제공하는 150만 개의 봇이 있었다고 한다. 

 

8. 작전 'Spector', 다크웹 마약 판매자 및 구매자 총 288명 검거

국제 법 집행 기관이 288명의 다크웹 마약 공급자와 고객을 검거했다. 추가로 현금+암호화폐 5,590만 유로도 압수했다고 한다.

 

9. FBI, 랜섬웨어 자금 세탁에 사용된 암호화폐 거래소 9곳 압수

FBI와 우크라이나 경찰은 랜섬웨어 자금 세탁에 쓰인 거래소 9곳을 압수했다고 한다. 공개적인 거래소가 많던데, 도대체 무슨 깡으로 자금 세탁을 도와준 것인지..

 

10. FBI, 브리치포럼 압수

미국 법 집행기관은 사이버 범죄 혐의로 Pompompurin을 체포한 3개월 뒤, 해킹 포럼의 명확한 웹 도메인을 압수하는 데 성공했다. 

 

11. EncroChat 게시 중단으로 6,500명 이상이 체포되고 약 10억에 달하는 금액이 압수

유로폴은 EncroChat의 암호화된 모바일 통신 플랫폼을 폐쇄했으며, 이로 인해 6,500명 이상의 인원이 체포되었다고 한다. 대규모 소탕은 언제 들어도 통쾌하다. 경찰은 플랫폼 사용자 약 6만명 사이의 1,500만 건에 달하는 대화를 분석했다고 한다. 얼마나 고생하셨을지.. 한편, 그밖에도 마약 270톤, 무기 923개, 폭발물 68개, 비행기 40대 등이 압수되었다고 한다. 규모가 정말이지 상당하다.

 

12. Qakbot 봇넷, 70만 대 이상의 컴퓨터 감염 후 해체

FBI는 Qakbot 봇넷을 뿌리뽑는 데 성공했다. 지난 18개월 동안에만 5,800만 달러 이상의 손실을 발생시킨 원흉이다. 

 

13. 경찰, 71개국 공격 배후의 랜섬웨어 그룹 해체

7개국의 법 집행 기관은 유로폴 및 유로저스트와 협력하여 71개국의 조직을 공격한 랜섬웨어 그룹의 핵심 구성원을 체포했다. 그 범죄자들은 ​​LockerGoga, MegaCortex, HIVE, Dharma 등의 랜섬웨어를 이용하여 주요 기업의 업무를 마비하여 돈을 뜯어낸 바 있다.

 

14. FBI, Blackcat 랜섬웨어 공격 방해 및 암호 해독 도구 제작

FBI는 ALPHV 랜섬웨어 운영 서버를 해킹하여 활동을 모니터링하고 피해자의 암호 해독 키를 얻었다. Blackcat으로 잘 알려진 ALPHV 웹사이트가 갑자기 작동을 멈췄는데, 관리자는 이를 호스팅 문제라 주장하였으나 실상은 달랐다. 그것은 법 집행에 의한 결과였던 것이다.

 

15. 인터폴 작전, 사이버 범죄 용의자 3,500명 체포 및 3억 달러 압수

HAECHI IV 작전으로 불리는 국제 법 집행 작전을 통해 다양한 하위 수준 사이버 범죄 용의자 3,500명이 체포되었고, 약 3억 달러가 압수되었다. 2023년 7월부터 12월까지 진행되었던 이번 작전은 보이스 피싱, 스캠, 온라인 성착취, 투자 사기, 불법 온라인 도박과 관련된 자금 세탁, 비즈니스 이메일 도용, 전자상거래 사기 등에 연루된 공격자를 타깃으로 잡았다. 

 

16. 독일 경찰, 킹덤 마켓 사이버 범죄 시장 폐쇄

독일 연방형사경찰청과 프랑크푸르트 인터넷 범죄수사대는 마약, 사이버 범죄 도구, 가짜 정부 ID를 판매하는 다크웹 시장인 킹덤 마켓을 압수했다고 발표했다. 이 시장에는 42,000개의 품목이 판매되었다고 한다.

 

 

 

기사 출처: https://www.bleepingcomputer.com/news/security/the-law-enforcement-operations-targeting-cybercrime-in-2023/