구글의 수석 보안 전문가인 오스틴 라슨에 따르면, 이 해커는 미국 기업을 표적으로 삼고 있으며, 러시아와 방글라데시의 중요 인프라 조직을 공격하고 있습니다. 그 사이 미국 내 피해자들은 의료, 기술, 통신 등의 분야에서 일했습니다.

블룸버그는 이처럼 위험한 해커가 의원들을 피할 수 있었다는 사실은 익명의 통신 서비스와 도난된 신원을 매매하는 시장이 활성화되어 있는 덕분에 국경을 넘는 사이버범죄가 법 집행에 어려움을 안겨준다는 것을 보여준다고 말했습니다.

지흐르제이2ap.png
국경을 넘는 사이버범죄는 여전히 세계 법집행기관의 과제로 남아 있다. 사진: 블룸버그

라슨은 해커의 온라인 상호작용을 분석한 결과 그는 캐나다에 사는 20대 남성일 가능성이 높다고 밝혔습니다. 그는 해커의 이름을 밝히기를 거부했습니다.

그는 최근 러시아와 방글라데시의 주요 인프라 기업에서 도난당한 파일의 스크린샷을 공유했는데, 그 중에는 민감한 고객 데이터도 포함되어 있었습니다. 일부 침입은 아직도 계속되고 있습니다.

공격자는 다크 웹에서 구입한 비밀번호를 사용하여 인터넷의 포털이나 로그인 서비스에 로그인함으로써 피해자의 조직에 침투합니다.

해커들은 다른 사람들과 협력하여 전 세계 여러 조직의 수십만 개에 달하는 막대한 양의 정보를 훔쳤습니다. 침입한 뒤에는 데이터를 훔치고 피해자에게서 돈을 뜯어냅니다.

6월과 7월에 통신사 AT&T를 포함한 여러 회사가 해커들이 약 100만 명의 데이터를 훔친 해킹 캠페인의 피해를 입었다고 밝혔습니다.

이 캠페인은 해커가 잘못 구성된 Snowflake 시스템에 침투하여 중요한 데이터에 접근한 후에 발생했습니다.

Google 전문가들은 해커들이 더 이상 Snowflake와 관련된 데이터를 표적으로 삼지 않고 다른 소프트웨어 공급업체의 도구를 악용하고 있다고 지적했습니다. 라슨은 애리조나에서 열린 LABScon 네트워킹 컨퍼런스에서 자신의 연구 결과를 발표했습니다.

(블룸버그에 따르면)