결제 카드 정보 빼돌려 90여 개 암시장서 유통한 혐의... 피고인 중 러시아 현역 군인 포함
글로벌 금융 사기 주도한 리더 ‘플린트’, 美 당국 3500만 달러 손실 혐의로 수배 중
[보안뉴스 김형근 기자] 러시아 군사법원이 수년에 걸쳐 미국과 유럽 등 세계 결제 카드 데이터를 훔쳐 유통한 사이버 범죄 조직 ‘플린트24’(Flint24)의 리더 알렉세이 스트로가노프와 공범들에게 최대 15년 징역의 중형을 선고했다. 이번 판결은 6년간 끈질긴 함정 수사와 압수수색 끝에 내려진 결과로, 러시아 내 사이버범죄 조직에 대한 이례적인 강력 조치다.
[출처: gettyimagesbank]
더레코드 보도에 따르면, 러시아 군사법원은 범죄 집단 결성 및 결제 카드 데이터 불법 유통 혐의로 기소된 스트로가노프 일당 26명에게 징역형과 함께 최대 5만7000달러(약7700만원)의 벌금을 부과했다. 이번 재판은 피고인 중 한 명인 예비역 준사관이 수사 시작 당시 현역 군인이었기 때문에 일반 법원이 아닌 군사법원에서 진행됐다.
‘플린트’라는 별명으로 알려진 주범 스트로가노프와 공범들은 2014년부터 2020년 3월까지 러시아와 미국, 유럽 등지 피해자들로부터 카드 데이터를 탈취했다. 이들은 훔친 정보를 결제 카드의 마그네틱 선에 인코딩할 수 있는 ‘덤프’ 형태로 가공, 조직이 직접 구축한 약 90개의 온라인 상점을 통해 세계에 판매했다.
이러한 범죄 행각은 러시아 연방보안국(FSB)의 위장 수사에 의해 꼬리가 밟혔다. 수사관들은 함정 구매를 통해 이들이 CVV 및 CVC 코드가 포함된 카드 정보를 실제로 판매해 온라인 부정 결제를 돕고 있다는 증거를 확보했다. 이후 2020년 3월, 당국은 러시아 전역 11개 지역 60곳을 동시 급습해 용의자 대부분을 체포하고 현금 43만2000달러를 압수했다.
특히 주범 스트로가노프는 2006년에도 다국적 카드 복제 조직에 가담해 징역 6년을 선고받은 전과가 있었다. 그는 출소 후 은행과 결제 시스템 방어를 돕는 보안 컨설턴트로 신분을 위장해 활동하기도 했다. 미국 검찰도 그를 2007년부터 2017년까지 수억 건의 카드 정보를 빼돌려 금융기관에 3500만 달러 이상의 손실을 입힌 혐의로 기소했으나, 러시아는 자국민 인도 거부 원칙을 내세우며 미국의 송환 요구를 거부해 왔다.
한편, 러시아 당국은 지난주에도 유로폴의 글로벌 단속에 이어 대규모 해킹 데이터 장터 ‘리크베이스’(LeakBase)의 관리자로 추정되는 인물을 타간로크시에서 전격 체포하는 등 자국 내 사이버범죄 인프라에 대한 압박 수위를 높이고 있다.
[김형근 기자(editor@boannews.com)]
글로벌 금융 사기 주도한 리더 ‘플린트’, 美 당국 3500만 달러 손실 혐의로 수배 중
[보안뉴스 김형근 기자] 러시아 군사법원이 수년에 걸쳐 미국과 유럽 등 세계 결제 카드 데이터를 훔쳐 유통한 사이버 범죄 조직 ‘플린트24’(Flint24)의 리더 알렉세이 스트로가노프와 공범들에게 최대 15년 징역의 중형을 선고했다. 이번 판결은 6년간 끈질긴 함정 수사와 압수수색 끝에 내려진 결과로, 러시아 내 사이버범죄 조직에 대한 이례적인 강력 조치다.
[출처: gettyimagesbank]
더레코드 보도에 따르면, 러시아 군사법원은 범죄 집단 결성 및 결제 카드 데이터 불법 유통 혐의로 기소된 스트로가노프 일당 26명에게 징역형과 함께 최대 5만7000달러(약7700만원)의 벌금을 부과했다. 이번 재판은 피고인 중 한 명인 예비역 준사관이 수사 시작 당시 현역 군인이었기 때문에 일반 법원이 아닌 군사법원에서 진행됐다.
‘플린트’라는 별명으로 알려진 주범 스트로가노프와 공범들은 2014년부터 2020년 3월까지 러시아와 미국, 유럽 등지 피해자들로부터 카드 데이터를 탈취했다. 이들은 훔친 정보를 결제 카드의 마그네틱 선에 인코딩할 수 있는 ‘덤프’ 형태로 가공, 조직이 직접 구축한 약 90개의 온라인 상점을 통해 세계에 판매했다.
이러한 범죄 행각은 러시아 연방보안국(FSB)의 위장 수사에 의해 꼬리가 밟혔다. 수사관들은 함정 구매를 통해 이들이 CVV 및 CVC 코드가 포함된 카드 정보를 실제로 판매해 온라인 부정 결제를 돕고 있다는 증거를 확보했다. 이후 2020년 3월, 당국은 러시아 전역 11개 지역 60곳을 동시 급습해 용의자 대부분을 체포하고 현금 43만2000달러를 압수했다.
특히 주범 스트로가노프는 2006년에도 다국적 카드 복제 조직에 가담해 징역 6년을 선고받은 전과가 있었다. 그는 출소 후 은행과 결제 시스템 방어를 돕는 보안 컨설턴트로 신분을 위장해 활동하기도 했다. 미국 검찰도 그를 2007년부터 2017년까지 수억 건의 카드 정보를 빼돌려 금융기관에 3500만 달러 이상의 손실을 입힌 혐의로 기소했으나, 러시아는 자국민 인도 거부 원칙을 내세우며 미국의 송환 요구를 거부해 왔다.
한편, 러시아 당국은 지난주에도 유로폴의 글로벌 단속에 이어 대규모 해킹 데이터 장터 ‘리크베이스’(LeakBase)의 관리자로 추정되는 인물을 타간로크시에서 전격 체포하는 등 자국 내 사이버범죄 인프라에 대한 압박 수위를 높이고 있다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
