사이버범죄 용의자 30여명 체포, 2만여 악성 IP 주소 및 도메인 폐쇄해
“국경 없는 사이버범죄, 수사 공조 또한 국경을 초월해야”
[보안뉴스 조재호 기자] 인터폴은 최근 로그인 정보나 신용카드 정보를 훔치는 국제적 인포스틸러 인프라를 분쇄하는 ‘오프레이션 시큐어’(Operation Secure) 작전을 펼쳤다. 26개 국가 수사기관이 동참한 이 작전에 카스퍼스키 등 민간 파트너들도 참여해 범죄 단속에 기여했다.
24일 카스퍼스키는 사이버범죄 대응을 위한 국제 공조를 지원하기 위해 인터폴과 협력했다고 밝혔다. 정보 탈취형 악성코드인 ‘인포스틸러’(infostealer) 위협을 차단하고, 이를 호스팅하는 인프라를 폐쇄하는 ‘오퍼레이션 시큐어’ 작전의 일환이다.
[자료: gettyimagesbank]
이 작전엔 26개국 법집행 기관과 인터폴의 민간 부문 파트너들이 참여했다. 그 결과, 인포스틸러 관련 사이버 범죄에 연루된 30여명의 용의자를 체포하고, 2만여개의 악성 IP 주소 및 도메인을 폐쇄하는 성과를 거뒀다. 작전 이후 개인정보 유출이 의심되는 21만6000여명의 사용자들에게 개별 통보도 이뤄졌다.
지난 1-4월 진행된 이번 인터폴 작전은 서버 위치 추적과 물리적 네트워크 매핑, 표적 제거 활동 등을 통해 인포스틸러 활동을 식별하고 차단했다.
카스퍼스키는 인포스틸러의 C&C 서버에 대한 데이터를 공유했다.
인포스틸러는 금융정보와 계정 인증 정보, 쿠키 등의 사용자 데이터를 탈취하기 위해 설계된 악성코드다. 수집된 데이터는 로그 파일 형태로 저장돼 다크웹에서 거래된다. 카스퍼스키에 따르면 2023~2024년 사이 약 2600만대의 윈도우 기기가 다양한 인포스틸러에 감염됐고, 14건 중 1건 꼴로 신용카드 정보가 유출된 것으로 나타났다.
닐 제튼 인터폴 사이버범죄국장은 “인터폴은 전 세계의 사이버 위협에 맞서고 있다”며 “오퍼레이션 시큐어는 악성 인프라를 차단하고 대규모 피해를 예방하는 데 있어 정보 공유의 힘이 얼마나 중요한지 다시 한번 입증했다”고 말했다.
율리야 슐리치코바 카스퍼스키 글로벌 대외협력 부사장은 “사이버 위협은 국경이 없어 국제 협력 또한 국경을 초월해야 한다”며 “사이버 위협 데이터를 보유한 기업으로써 정보를 공유해 위협 확산을 차단하는데 기여할 수 있었다”고 말했다.
카스퍼스키는 인포스틸러로 인한 데이터 유출이 의심되면 △지불 계좌 및 알림 확인 △카드 재발급 및 비밀번호 변경 △이중 인증 등의 조치를 권장하고, 계좌번호나 잔액 정보가 유출된 경우 피싱 메일, 사기 문자 및 전화에 더욱 주의해야 한다고 권고했다. 또 기업은 직원 계정 노출에 대비해 다크웹을 사전 모니터링할 것을 권장했다.
[조재호 기자(sw@boannews.com)]
“국경 없는 사이버범죄, 수사 공조 또한 국경을 초월해야”
[보안뉴스 조재호 기자] 인터폴은 최근 로그인 정보나 신용카드 정보를 훔치는 국제적 인포스틸러 인프라를 분쇄하는 ‘오프레이션 시큐어’(Operation Secure) 작전을 펼쳤다. 26개 국가 수사기관이 동참한 이 작전에 카스퍼스키 등 민간 파트너들도 참여해 범죄 단속에 기여했다.
24일 카스퍼스키는 사이버범죄 대응을 위한 국제 공조를 지원하기 위해 인터폴과 협력했다고 밝혔다. 정보 탈취형 악성코드인 ‘인포스틸러’(infostealer) 위협을 차단하고, 이를 호스팅하는 인프라를 폐쇄하는 ‘오퍼레이션 시큐어’ 작전의 일환이다.
[자료: gettyimagesbank]
이 작전엔 26개국 법집행 기관과 인터폴의 민간 부문 파트너들이 참여했다. 그 결과, 인포스틸러 관련 사이버 범죄에 연루된 30여명의 용의자를 체포하고, 2만여개의 악성 IP 주소 및 도메인을 폐쇄하는 성과를 거뒀다. 작전 이후 개인정보 유출이 의심되는 21만6000여명의 사용자들에게 개별 통보도 이뤄졌다.
지난 1-4월 진행된 이번 인터폴 작전은 서버 위치 추적과 물리적 네트워크 매핑, 표적 제거 활동 등을 통해 인포스틸러 활동을 식별하고 차단했다.
카스퍼스키는 인포스틸러의 C&C 서버에 대한 데이터를 공유했다.
인포스틸러는 금융정보와 계정 인증 정보, 쿠키 등의 사용자 데이터를 탈취하기 위해 설계된 악성코드다. 수집된 데이터는 로그 파일 형태로 저장돼 다크웹에서 거래된다. 카스퍼스키에 따르면 2023~2024년 사이 약 2600만대의 윈도우 기기가 다양한 인포스틸러에 감염됐고, 14건 중 1건 꼴로 신용카드 정보가 유출된 것으로 나타났다.
닐 제튼 인터폴 사이버범죄국장은 “인터폴은 전 세계의 사이버 위협에 맞서고 있다”며 “오퍼레이션 시큐어는 악성 인프라를 차단하고 대규모 피해를 예방하는 데 있어 정보 공유의 힘이 얼마나 중요한지 다시 한번 입증했다”고 말했다.
율리야 슐리치코바 카스퍼스키 글로벌 대외협력 부사장은 “사이버 위협은 국경이 없어 국제 협력 또한 국경을 초월해야 한다”며 “사이버 위협 데이터를 보유한 기업으로써 정보를 공유해 위협 확산을 차단하는데 기여할 수 있었다”고 말했다.
카스퍼스키는 인포스틸러로 인한 데이터 유출이 의심되면 △지불 계좌 및 알림 확인 △카드 재발급 및 비밀번호 변경 △이중 인증 등의 조치를 권장하고, 계좌번호나 잔액 정보가 유출된 경우 피싱 메일, 사기 문자 및 전화에 더욱 주의해야 한다고 권고했다. 또 기업은 직원 계정 노출에 대비해 다크웹을 사전 모니터링할 것을 권장했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png){kind=spacer}
.png){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
