‘인텔브로커’ 카이 웨스트, 프랑스서 체포…미국 송환 대기
글로벌 대기업·기관 해킹…수십 년 징역형 받을 수도
[보안뉴스 여이레 기자] 유로폴, AMD, 노키아 등을 해킹한 악명 높은 해커 ‘인텔브로커’가 체포돼 미국에서 징역을 살 상황에 처했다.
미국 뉴욕 남부지방검찰청 제출된 카이 웨스트의 운전면허증 [자료: 소장]
미국 법무부는 ‘인텔브로커’(IntelBroker)라는 닉네임으로 활동하며 세계적으로 약 2500만 달러(약 340억 원) 상당의 피해를 야기한 영국 국적 해커 카이 웨스트(Kai West)를 공식 기소했다. 지난 2월 프랑스에서 체포된 그는 현재 미국 송환을 앞두고 구금 중이다.
26일(현지시간) 미국 뉴욕 남부지방검찰청과 FBI에 따르면 카이 웨스트는 지난 2년간 정부기관, 통신사, 의료기관, 글로벌 대기업 등 40여 개 조직을 해킹해 민감 데이터를 탈취하고 이를 브리치포럼(BreachForums) 등 해킹 포럼에서 판매하거나 무료 유포한 혐의를 받고 있다.
카이 웨스트가 탈취한 데이터에는 이름, 사회보장번호, 생년월일, 건강보험 정보 등 민감 개인정보와 통신·사이버보안 기업의 내부 문서, 각종 온라인 서비스의 사용자 정보 등이 포함됐다.
특히 카이 웨스트는 2023년 미국 하원의원의 건강 보험 계획을 관리하는 DC 헬스링크(DC Health Link)에서 탈취한 데이터를 공개했다. 정계 주요 인사와 전직 국방 고위 관계자 개인정보도 포함됐다.
이외에도 유로폴, 볼보, GM, AMD, HPE, 지스케일러, 노키아 등 글로벌 대기업과 기관을 해킹해 정보를 빼돌렸다. 지난해 우리나라 재난안전통신망 테스트베드와 진로진학 플랫폼 커리어넷도 해킹했다. 재난안전통신망과 연관된 우리나라 군 부대 조직 정보와 커리어넷 회원 160여만명의 정보가 유출됐다.
그는 브리치포럼에서 최소 41차례에 걸쳐 탈취 데이터를 판매했고, 117건은 무료 또는 크레딧과 교환해 배포했다. 데이터 거래엔 익명성이 강한 모네로와 비트코인과 같은 암호화폐를 썼다.
FBI는 위장 요원을 통해 인텔브로커로부터 탈취된 API 키를 구매하는 등 다양한 디지털 증거와 암호화폐 거래 내역, 이메일, 신분증 사진 등을 추적해 카일 노던(Kyle Northern)이라는 가명을 사용하던 카이 웨스트의 신원을 특정했다.
미국 검찰은 카이 웨스트에게 컴퓨터 침해 공모, 전신사기, 보호된 컴퓨터 접근 및 정보 탈취 등 4건의 혐의를 적용했다. 각 혐의당 최대 20~25년의 징역형이 선고될 수 있다.
FBI는 “카이 웨스트는 세계적으로 2500만달러 이상의 피해를 초래한 연쇄 해커”라며 “이번 체포와 기소는 국제 사이버 범죄에 대한 강력한 대응 의지를 보여주는 사례”라고 밝혔다.
한편, 프랑스에선 최근 브리치포럼 운영진으로 추정되는 인물 4명이 추가로 체포했다. 해킹된 데이터와 범죄 도구를 거래하는 플랫폼 브리치포럼은 2023년 창립자 코너 브라이언 피츠패트릭이 미국에서 체포된 후 폐쇄됐으나 카이 웨스트 등 다른 해커들에 의해 새로운 인프라에서 운영을 지속해왔다. 카이 웨스트도 이 새 브리치포럼에서 작년 8월부터 올해 1월까지 운영진으로 활동했다.
[여이레 기자(gore@boannews.com)]
글로벌 대기업·기관 해킹…수십 년 징역형 받을 수도
[보안뉴스 여이레 기자] 유로폴, AMD, 노키아 등을 해킹한 악명 높은 해커 ‘인텔브로커’가 체포돼 미국에서 징역을 살 상황에 처했다.
미국 뉴욕 남부지방검찰청 제출된 카이 웨스트의 운전면허증 [자료: 소장]
미국 법무부는 ‘인텔브로커’(IntelBroker)라는 닉네임으로 활동하며 세계적으로 약 2500만 달러(약 340억 원) 상당의 피해를 야기한 영국 국적 해커 카이 웨스트(Kai West)를 공식 기소했다. 지난 2월 프랑스에서 체포된 그는 현재 미국 송환을 앞두고 구금 중이다.
26일(현지시간) 미국 뉴욕 남부지방검찰청과 FBI에 따르면 카이 웨스트는 지난 2년간 정부기관, 통신사, 의료기관, 글로벌 대기업 등 40여 개 조직을 해킹해 민감 데이터를 탈취하고 이를 브리치포럼(BreachForums) 등 해킹 포럼에서 판매하거나 무료 유포한 혐의를 받고 있다.
카이 웨스트가 탈취한 데이터에는 이름, 사회보장번호, 생년월일, 건강보험 정보 등 민감 개인정보와 통신·사이버보안 기업의 내부 문서, 각종 온라인 서비스의 사용자 정보 등이 포함됐다.
특히 카이 웨스트는 2023년 미국 하원의원의 건강 보험 계획을 관리하는 DC 헬스링크(DC Health Link)에서 탈취한 데이터를 공개했다. 정계 주요 인사와 전직 국방 고위 관계자 개인정보도 포함됐다.
이외에도 유로폴, 볼보, GM, AMD, HPE, 지스케일러, 노키아 등 글로벌 대기업과 기관을 해킹해 정보를 빼돌렸다. 지난해 우리나라 재난안전통신망 테스트베드와 진로진학 플랫폼 커리어넷도 해킹했다. 재난안전통신망과 연관된 우리나라 군 부대 조직 정보와 커리어넷 회원 160여만명의 정보가 유출됐다.
그는 브리치포럼에서 최소 41차례에 걸쳐 탈취 데이터를 판매했고, 117건은 무료 또는 크레딧과 교환해 배포했다. 데이터 거래엔 익명성이 강한 모네로와 비트코인과 같은 암호화폐를 썼다.
FBI는 위장 요원을 통해 인텔브로커로부터 탈취된 API 키를 구매하는 등 다양한 디지털 증거와 암호화폐 거래 내역, 이메일, 신분증 사진 등을 추적해 카일 노던(Kyle Northern)이라는 가명을 사용하던 카이 웨스트의 신원을 특정했다.
미국 검찰은 카이 웨스트에게 컴퓨터 침해 공모, 전신사기, 보호된 컴퓨터 접근 및 정보 탈취 등 4건의 혐의를 적용했다. 각 혐의당 최대 20~25년의 징역형이 선고될 수 있다.
FBI는 “카이 웨스트는 세계적으로 2500만달러 이상의 피해를 초래한 연쇄 해커”라며 “이번 체포와 기소는 국제 사이버 범죄에 대한 강력한 대응 의지를 보여주는 사례”라고 밝혔다.
한편, 프랑스에선 최근 브리치포럼 운영진으로 추정되는 인물 4명이 추가로 체포했다. 해킹된 데이터와 범죄 도구를 거래하는 플랫폼 브리치포럼은 2023년 창립자 코너 브라이언 피츠패트릭이 미국에서 체포된 후 폐쇄됐으나 카이 웨스트 등 다른 해커들에 의해 새로운 인프라에서 운영을 지속해왔다. 카이 웨스트도 이 새 브리치포럼에서 작년 8월부터 올해 1월까지 운영진으로 활동했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
 TH.jpg)
 TH.jpg)
 th.jpg)
 THJ.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
