‘스캐터드 랩서스$ 헌터스 5.0’ 텔레그램 채널서 데이터 판매 주장
SK텔레콤, ‘전혀 사실무근’…다크웹 샘플·캡처 분석 결과 발표
해커 그룹 내 자칭 조직 간 상호 비방에 진위 논란 가중
[보안뉴스 여이레 기자] 고객 개인정보 2700만건을 탈취했다는 해커 그룹의 주장에 SK텔레콤이 적극 반박에 나선 가운데, 사건 배후를 자처하는 해커 그룹 사이에서도 상호 비방이 벌어지고 있다.
[자료: gettyimagesbank]
발단은 15일 텔레그램 채널 ‘스캐터드 랩서스$ 헌터스 5.0’(scattered LAPSUS$ hunters 5.0)에서 해커들이 탈취한 SKT 고객 개인정보를 판매하겠다며 데이터 샘플을 공개한 것이다.
이들은 고객 ID와 이름, 전화번호, 이메일 정보 등이 포함된 100GB 분량 데이터를 1만달러에 판매하겠다는 글을 올렸다. 내부 시스템 소스코드 역시 25만달러에 팔겠다고 밝혔다.
이에 SKT는 “해커가 주장한 내용은 전혀 사실이 아니”라고 반박했다. SKT는 “다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 SKT에 존재하지 않는 웹사이트를 올린 것이었다”며 “모든 내용이 사실이 아닌 것으로 확인됐다"고 밝혔다.
▲‘스캐터드 랩서스$ 헌터스 5.0’이 공개한 추가 데이터. [자료: 스캐터드 랩서스$ 헌터스 5.0]
스캐터드 랩서스$ 헌터스는 랩서스(Lapsus$), 스캐터드스파이더, 샤이니헌터스 등이 소속된 연합 단체로 13일(현지시간) 활동 중단을 선언한 바 있다. 이들이 브리치포럼 활동 중단 글을 남긴 이후 이들의 텔레그램 채널 ‘스캐터드 랩서스$ 헌터스 4.0’(scattered LAPSUS$ hunters 4.0)에는 아무런 글도 올라오고 있지 않다.
<보안뉴스>는 ‘스캐터드 랩서스$ 헌터스 4.0’ 대변인에게 ‘스캐터드 랩서스$ 헌터스 5.0’의 진위 여부를 문의했고, 그는 “‘스캐터드 랩서스$ 헌터스 4.0’ 채널 외 다른 채널을 운영하고 있지 않다”고 했다.
‘스캐터드 랩서스$ 헌터스 5.0’의 연락책 텔레그램 아이디에 대한 문의에 그는 “그 사람은 오래 전부터 스캐터드 랩서스$ 헌터스를 사칭해온 인물”이라며 “그는 가짜”라고 답했다.
한편, ‘스캐터드 랩서스$ 헌터스 5.0’은 “한국인들의 연락이 정말 많이 온다”며 텔레그램에 ‘스캐터드 랩서스$ 헌터스 6.0’ 채널을 열고 추가 데이터를 공개했다.
하지만 이 데이터는 또 다른 해커 그룹 ‘코인베이스카르텔’(coinbaseCartel)이 SKT를 해킹했다 주장하며 올린 데이터와 같은 것이다. 여전히 스캐터드 랩서스$ 헌터스 5.0 또는 6.0이 SKT 해킹 자료를 가지고 있는 지는 불분명하다.
<보안뉴스>는 SKT 데이터를 가지고 있다고 주장하는 코인베이스카르텔에 문의했으나 답을 받지 못했다.
[여이레 기자(gore@boannews.com)]
SK텔레콤, ‘전혀 사실무근’…다크웹 샘플·캡처 분석 결과 발표
해커 그룹 내 자칭 조직 간 상호 비방에 진위 논란 가중
[보안뉴스 여이레 기자] 고객 개인정보 2700만건을 탈취했다는 해커 그룹의 주장에 SK텔레콤이 적극 반박에 나선 가운데, 사건 배후를 자처하는 해커 그룹 사이에서도 상호 비방이 벌어지고 있다.
[자료: gettyimagesbank]
발단은 15일 텔레그램 채널 ‘스캐터드 랩서스$ 헌터스 5.0’(scattered LAPSUS$ hunters 5.0)에서 해커들이 탈취한 SKT 고객 개인정보를 판매하겠다며 데이터 샘플을 공개한 것이다.
이들은 고객 ID와 이름, 전화번호, 이메일 정보 등이 포함된 100GB 분량 데이터를 1만달러에 판매하겠다는 글을 올렸다. 내부 시스템 소스코드 역시 25만달러에 팔겠다고 밝혔다.
이에 SKT는 “해커가 주장한 내용은 전혀 사실이 아니”라고 반박했다. SKT는 “다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 SKT에 존재하지 않는 웹사이트를 올린 것이었다”며 “모든 내용이 사실이 아닌 것으로 확인됐다"고 밝혔다.
▲‘스캐터드 랩서스$ 헌터스 5.0’이 공개한 추가 데이터. [자료: 스캐터드 랩서스$ 헌터스 5.0]
스캐터드 랩서스$ 헌터스는 랩서스(Lapsus$), 스캐터드스파이더, 샤이니헌터스 등이 소속된 연합 단체로 13일(현지시간) 활동 중단을 선언한 바 있다. 이들이 브리치포럼 활동 중단 글을 남긴 이후 이들의 텔레그램 채널 ‘스캐터드 랩서스$ 헌터스 4.0’(scattered LAPSUS$ hunters 4.0)에는 아무런 글도 올라오고 있지 않다.
<보안뉴스>는 ‘스캐터드 랩서스$ 헌터스 4.0’ 대변인에게 ‘스캐터드 랩서스$ 헌터스 5.0’의 진위 여부를 문의했고, 그는 “‘스캐터드 랩서스$ 헌터스 4.0’ 채널 외 다른 채널을 운영하고 있지 않다”고 했다.
‘스캐터드 랩서스$ 헌터스 5.0’의 연락책 텔레그램 아이디에 대한 문의에 그는 “그 사람은 오래 전부터 스캐터드 랩서스$ 헌터스를 사칭해온 인물”이라며 “그는 가짜”라고 답했다.
한편, ‘스캐터드 랩서스$ 헌터스 5.0’은 “한국인들의 연락이 정말 많이 온다”며 텔레그램에 ‘스캐터드 랩서스$ 헌터스 6.0’ 채널을 열고 추가 데이터를 공개했다.
하지만 이 데이터는 또 다른 해커 그룹 ‘코인베이스카르텔’(coinbaseCartel)이 SKT를 해킹했다 주장하며 올린 데이터와 같은 것이다. 여전히 스캐터드 랩서스$ 헌터스 5.0 또는 6.0이 SKT 해킹 자료를 가지고 있는 지는 불분명하다.
<보안뉴스>는 SKT 데이터를 가지고 있다고 주장하는 코인베이스카르텔에 문의했으나 답을 받지 못했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)