.gif)
온라인 스캠에 필요한 익명 전화번호 정보 대량 제공
4만개 SIM 카드 등으로 80개 국가 사이버 범죄 부추겨
[보안뉴스 김형근 기자] 유럽연합(EU) 경찰청(Europol)은 EU 형사사법협력단(Eurojust) 및 유럽 주요 국가 사법 당국과 협력, 유럽 전역에서 온라인 사기를 부추겨 온 대규모 ‘서비스형 사이버 범죄’(CaaS) 네트워크를 해체했다고 밝혔다.
‘SIM카르텔’이란 이름의 이 작전은 10일(현지시간) 라트비아에서 진행됐다. 형사 당국은 범죄에 쓰인 4만 장 이상의 활성 SIM 카드와 SIM 박스 장비 1200대, 서버 5대를 압수했다.
CaaS 네트워크는 80개국 이상에서 등록된 전화번호 접근 권한을 판매해 피싱, 스미싱, 투자 사기, 아동 착취 등 광범위한 범죄를 익명으로 저지를 수 있게 했다.
▲유로폴이 SIM카르텔 작전으로 압수한 사이버 범죄 장비 [자료: 유로폴]
4만개 SIM 카드와 400만유로 이상 피해 확인
당국은 라트비아 내 여러 장소를 급습해 총 26건의 수색 영장을 집행했고, 불법 플랫폼 운영 혐의를 받는 라트비아 국민 5명을 체포했다.
또 이 플랫폼과 연결된 웹사이트 gogetsms[.]com과 apisim[.]com은 폐쇄 공지 페이지로 대체됐다.
당국에 따르면 이들 범죄 서비스는 무려 4900만 개 이상의 가짜 온라인 계정 생성을 지원했으며, 오스트리아와 라트비아에서만 3200건이 넘는 사이버 사기 사건과 연루됐다.
이들 범죄로 오스트리아에서 450만유로 (한화 약 75억원), 라트비아에서 42만유로가 넘는 규모의 범죄 피해가 발생했다.
또 당국은 용의자 소유 은행 자산 43만1000 유로, 암호화폐 33만3000 달러를 동결하고 고급 차량 4대를 압수했다.
당국은 이와 함께 80개국 이상의 전화번호로 익명성 제공
이 범죄 네트워크는 80개국 이상에 등록된 전화번호에 대한 접근 권한을 판매했다. 이를 통해 해커들은 신원을 감춘 채 피싱, 스미싱, 대규모 사기, 갈취, 아동 착취 등 다양한 범죄를 저질렀다.
이 플랫폼을 통해 범죄자들은 합법적인 것처럼 보이는 가짜 소셜 미디어, 은행, 전자상거래 계정을 만들어 피해자들을 속였다. 중고 장터 사기, 왓츠앱 메신저를 통해 자녀가 위급 상황에 빠졌다고 속이는 사기, 투자 사기, 러시아어 사용자를 대상으로 한 경찰 사칭 등 다양한 유형의 사기 수법에 이 임대 SIM 기반 전화번호가 핵심 역할을 했다.
이번 작전은 유로폴과 EU 법무부에 해당하는 유로저스트가 주도하고 오스트리아와 에스토니아, 핀란드 등의 사법 기관들이 협력했다. 또 섀도우서버재단(Shadowserver Foundation)이 기술 지원을 제공해 네트워크 인프라 해체와 디지털 증거 확보를 도왔다. 이 재단 분석가들은 오픈소스인텔리전스(OSINT) 매핑 작업을 수행해 국제 데이터 교환과 자산 추적에 기여했다.
[김형근 기자(editor@boannews.com)]
4만개 SIM 카드 등으로 80개 국가 사이버 범죄 부추겨
[보안뉴스 김형근 기자] 유럽연합(EU) 경찰청(Europol)은 EU 형사사법협력단(Eurojust) 및 유럽 주요 국가 사법 당국과 협력, 유럽 전역에서 온라인 사기를 부추겨 온 대규모 ‘서비스형 사이버 범죄’(CaaS) 네트워크를 해체했다고 밝혔다.
‘SIM카르텔’이란 이름의 이 작전은 10일(현지시간) 라트비아에서 진행됐다. 형사 당국은 범죄에 쓰인 4만 장 이상의 활성 SIM 카드와 SIM 박스 장비 1200대, 서버 5대를 압수했다.
CaaS 네트워크는 80개국 이상에서 등록된 전화번호 접근 권한을 판매해 피싱, 스미싱, 투자 사기, 아동 착취 등 광범위한 범죄를 익명으로 저지를 수 있게 했다.
▲유로폴이 SIM카르텔 작전으로 압수한 사이버 범죄 장비 [자료: 유로폴]
4만개 SIM 카드와 400만유로 이상 피해 확인
당국은 라트비아 내 여러 장소를 급습해 총 26건의 수색 영장을 집행했고, 불법 플랫폼 운영 혐의를 받는 라트비아 국민 5명을 체포했다.
또 이 플랫폼과 연결된 웹사이트 gogetsms[.]com과 apisim[.]com은 폐쇄 공지 페이지로 대체됐다.
당국에 따르면 이들 범죄 서비스는 무려 4900만 개 이상의 가짜 온라인 계정 생성을 지원했으며, 오스트리아와 라트비아에서만 3200건이 넘는 사이버 사기 사건과 연루됐다.
이들 범죄로 오스트리아에서 450만유로 (한화 약 75억원), 라트비아에서 42만유로가 넘는 규모의 범죄 피해가 발생했다.
또 당국은 용의자 소유 은행 자산 43만1000 유로, 암호화폐 33만3000 달러를 동결하고 고급 차량 4대를 압수했다.
당국은 이와 함께 80개국 이상의 전화번호로 익명성 제공
이 범죄 네트워크는 80개국 이상에 등록된 전화번호에 대한 접근 권한을 판매했다. 이를 통해 해커들은 신원을 감춘 채 피싱, 스미싱, 대규모 사기, 갈취, 아동 착취 등 다양한 범죄를 저질렀다.
이 플랫폼을 통해 범죄자들은 합법적인 것처럼 보이는 가짜 소셜 미디어, 은행, 전자상거래 계정을 만들어 피해자들을 속였다. 중고 장터 사기, 왓츠앱 메신저를 통해 자녀가 위급 상황에 빠졌다고 속이는 사기, 투자 사기, 러시아어 사용자를 대상으로 한 경찰 사칭 등 다양한 유형의 사기 수법에 이 임대 SIM 기반 전화번호가 핵심 역할을 했다.
이번 작전은 유로폴과 EU 법무부에 해당하는 유로저스트가 주도하고 오스트리아와 에스토니아, 핀란드 등의 사법 기관들이 협력했다. 또 섀도우서버재단(Shadowserver Foundation)이 기술 지원을 제공해 네트워크 인프라 해체와 디지털 증거 확보를 도왔다. 이 재단 분석가들은 오픈소스인텔리전스(OSINT) 매핑 작업을 수행해 국제 데이터 교환과 자산 추적에 기여했다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.jpg)
.jpg){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
