DD4BC 주범과 또 다른 용의자 검거 성공 - 신상은 아직
협박 수법 동원한 사이버 범죄, 쉽게 요구에 응해선 안 돼
[보안뉴스 문가용] 유로폴은 오늘 국제 사법기관들의 공조로 DD4BC(DDos for Bitcoin)의 주범이라고 보이는 인물과 또 다른 용의자를 체포하는 데에 성공했다고 발표했다. 아직 이름은 공식적으로 발표하지 않은 상태다.
DD4BC는 비트코인을 내지 않으면 디도스 공격을 하겠다는 협박을 하는 범죄단체로 여러 유사 범죄자들을 양산해내기도 했다. 경우에 따라 디도스 공격에 정보를 인터넷에 공개하여 모욕을 준다는 협박을 더하기도 했다.
DD4BC가 처음 등장한 건 2014년. 등장하자마자 140개가 넘는 기업체를 공격했다. 주로 온라인 게이밍 및 도박과 관련된 곳들이었다. 그리고는 표적의 범위를 넓혀가 온라인 환전소와 금융산업, 엔터테인먼트 산업까지도 공격하기 시작했다. 협박을 하면서 요구한 금액은 최소 10비트코인에서 최대 200비트코인까지였다. 이는 약 4500 달러에서 9만 달러에 달하는 금액이다.
그리고 지난 9월 아카마이(Akamai)라는 보안 업체가 DD4BC의 사업모델(?)을 그대로 차용한 아르마다 컬렉티브(Armada Collective)에 대해 상세히 소개하면서 DD4BC는 눈에 띌 정도로 빠르게 사라져갔다. 마치 후배에게 자리를 내준 듯한 모습이기까지 했다. 아르마다는 훨씬 공격적으로 표적들을 공격하기 시작했다. 공격도 훨씬 강력했다. 그리스 은행에 2만 비트코인, 즉 8백 9십만 달러에 달하는 돈을 요구하기도 했다. 이런 모습이 너무 신출귀몰해서 어떤 전문가들은 아르마다 콜렉티브라는 이름을 가진 단체가 여럿 있을 것이라고 분석하기도 했다. 결국 사이버 범죄라는 분야에 있어 DD4BC가 커다란 변혁을 가져온 것이다.
“협박을 무기로 삼는 범죄자들의 경우 피해자의 명성이란 걸 인질로 잡고 위협하는 거라고 볼 수 있습니다. 이름에 먹칠하고 싶으냐, 돈을 내겠느냐, 선택권을 주는 거죠.” 유로폴의 부국장인 윌 판 게메르트(Wil van Gemert)의 설명이다. “이를 해결하려면 피해자들이 신고를 할 수 있는 사회적, 제도적 장치 마련이 중요하고, 그렇게 신고된 내용을 경찰 및 사법 기관들 사이에서 활발히 공유할 수 있어야 합니다.”
설명 그대로를 실천한 것이 바로 이번 DD4BC 소탕작전인 플라이아데스 작전(Operation Pleiades)이다. 오스트리아의 경찰기관이 작전을 시작했고 독일, 영국, 보스니아, 헤르체고비나, 유로폴 소속 사이버 범죄 센터(EC3), 합동 사이버범죄 액션 태스크포스팀이 합류했다.
“디도스 공격이 한 번 성공했을 때 발생하는 직접, 간접 피해는 어마어마합니다. 기하급수적이라고할 수 있을 정도죠.” 작전 책임자였던 데이브 라르슨(Dave Larson)의 설명이다. “제대로 된 보호 장치 없이 공격에 노출되면 피해는 엄청나게 확대되고 또 확산됩니다. 마치 깊은 바다에서 시작되는 파도와 같아서 최종 해변가, 즉 끝단에 있는 사용자일수록 더 큰 피해에 노출되고요. 보통은 소비자 혹은 고객들이죠.”
협박에 응해 돈을 내주는 것도 피해규모를 늘리는 데에 한 몫 한다는 게 라르슨의 주장이다. “디도스 공격에 사용되는 툴은 구하기도, 사용하기도 쉽습니다. 그런데 성공률까지 높아진다? 피해자들이 돈을 내면 낼수록 이런 분위기가 확신되어 누구나 급한 돈이 필요하면 디도스 공격을 떠올리게 됩니다. 지금 이 현상이 매일 일어나고 있죠. 이러한 공격에 대비해 시스템과 네트워크를 보완하고 늘 감시하며 언제나 상위 기관의 도움을 받을 수 있도록 신고할 수 있는 체계를 갖춘다면 돈을 내지 않고도 해결할 수 있을 겁니다.”
또한 신고와 공유 체제가 견고하게 갖춰짐으로써 ‘보호받고 있다’는 공감대가 형성된다면 협박받은 금액을 그대로 내서 얼른 사건을 해결하려는 경향도 점점 사라질 거라고 라르슨은 기대한다. “보호받고 있다고 느끼려면 그 ‘보호’를 경험해보는 게 제일 중요하죠. 그러려면 범인들에게 돈을 내는 것보다 주변 경찰 및 사이버 범죄 센터에 신고하는 걸 먼저 생각하세요.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
협박 수법 동원한 사이버 범죄, 쉽게 요구에 응해선 안 돼
[보안뉴스 문가용] 유로폴은 오늘 국제 사법기관들의 공조로 DD4BC(DDos for Bitcoin)의 주범이라고 보이는 인물과 또 다른 용의자를 체포하는 데에 성공했다고 발표했다. 아직 이름은 공식적으로 발표하지 않은 상태다.
DD4BC는 비트코인을 내지 않으면 디도스 공격을 하겠다는 협박을 하는 범죄단체로 여러 유사 범죄자들을 양산해내기도 했다. 경우에 따라 디도스 공격에 정보를 인터넷에 공개하여 모욕을 준다는 협박을 더하기도 했다.
DD4BC가 처음 등장한 건 2014년. 등장하자마자 140개가 넘는 기업체를 공격했다. 주로 온라인 게이밍 및 도박과 관련된 곳들이었다. 그리고는 표적의 범위를 넓혀가 온라인 환전소와 금융산업, 엔터테인먼트 산업까지도 공격하기 시작했다. 협박을 하면서 요구한 금액은 최소 10비트코인에서 최대 200비트코인까지였다. 이는 약 4500 달러에서 9만 달러에 달하는 금액이다.
그리고 지난 9월 아카마이(Akamai)라는 보안 업체가 DD4BC의 사업모델(?)을 그대로 차용한 아르마다 컬렉티브(Armada Collective)에 대해 상세히 소개하면서 DD4BC는 눈에 띌 정도로 빠르게 사라져갔다. 마치 후배에게 자리를 내준 듯한 모습이기까지 했다. 아르마다는 훨씬 공격적으로 표적들을 공격하기 시작했다. 공격도 훨씬 강력했다. 그리스 은행에 2만 비트코인, 즉 8백 9십만 달러에 달하는 돈을 요구하기도 했다. 이런 모습이 너무 신출귀몰해서 어떤 전문가들은 아르마다 콜렉티브라는 이름을 가진 단체가 여럿 있을 것이라고 분석하기도 했다. 결국 사이버 범죄라는 분야에 있어 DD4BC가 커다란 변혁을 가져온 것이다.
“협박을 무기로 삼는 범죄자들의 경우 피해자의 명성이란 걸 인질로 잡고 위협하는 거라고 볼 수 있습니다. 이름에 먹칠하고 싶으냐, 돈을 내겠느냐, 선택권을 주는 거죠.” 유로폴의 부국장인 윌 판 게메르트(Wil van Gemert)의 설명이다. “이를 해결하려면 피해자들이 신고를 할 수 있는 사회적, 제도적 장치 마련이 중요하고, 그렇게 신고된 내용을 경찰 및 사법 기관들 사이에서 활발히 공유할 수 있어야 합니다.”
설명 그대로를 실천한 것이 바로 이번 DD4BC 소탕작전인 플라이아데스 작전(Operation Pleiades)이다. 오스트리아의 경찰기관이 작전을 시작했고 독일, 영국, 보스니아, 헤르체고비나, 유로폴 소속 사이버 범죄 센터(EC3), 합동 사이버범죄 액션 태스크포스팀이 합류했다.
“디도스 공격이 한 번 성공했을 때 발생하는 직접, 간접 피해는 어마어마합니다. 기하급수적이라고할 수 있을 정도죠.” 작전 책임자였던 데이브 라르슨(Dave Larson)의 설명이다. “제대로 된 보호 장치 없이 공격에 노출되면 피해는 엄청나게 확대되고 또 확산됩니다. 마치 깊은 바다에서 시작되는 파도와 같아서 최종 해변가, 즉 끝단에 있는 사용자일수록 더 큰 피해에 노출되고요. 보통은 소비자 혹은 고객들이죠.”
협박에 응해 돈을 내주는 것도 피해규모를 늘리는 데에 한 몫 한다는 게 라르슨의 주장이다. “디도스 공격에 사용되는 툴은 구하기도, 사용하기도 쉽습니다. 그런데 성공률까지 높아진다? 피해자들이 돈을 내면 낼수록 이런 분위기가 확신되어 누구나 급한 돈이 필요하면 디도스 공격을 떠올리게 됩니다. 지금 이 현상이 매일 일어나고 있죠. 이러한 공격에 대비해 시스템과 네트워크를 보완하고 늘 감시하며 언제나 상위 기관의 도움을 받을 수 있도록 신고할 수 있는 체계를 갖춘다면 돈을 내지 않고도 해결할 수 있을 겁니다.”
또한 신고와 공유 체제가 견고하게 갖춰짐으로써 ‘보호받고 있다’는 공감대가 형성된다면 협박받은 금액을 그대로 내서 얼른 사건을 해결하려는 경향도 점점 사라질 거라고 라르슨은 기대한다. “보호받고 있다고 느끼려면 그 ‘보호’를 경험해보는 게 제일 중요하죠. 그러려면 범인들에게 돈을 내는 것보다 주변 경찰 및 사이버 범죄 센터에 신고하는 걸 먼저 생각하세요.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
