.jpg)
거대 테크 기업과 사법 당국, PhaaS 공급망 근절 총력전
[보안뉴스 김형근 기자] 나이지리아 경찰 산하 국가사이버범죄센터(NPF–NCCC)가 주요 기업들을 타격해 온 ‘라쿤O365(RaccoonO365)’ 피싱 서비스의 핵심 개발자 등 일당 3명을 전격 체포했다.
[자료: gettyimagesbank]
이번 검거는 마이크로소프트(MS)와 미 연방수사국(FBI)의 긴밀한 공조를 통해 이뤄졌다. 글로벌 사이버 범죄 척결을 위한 주요한 성과라는 평가다.
주범으로 지목된 오키티피 사무엘은 모세 펠릭스라는 이름으로도 알려져 있으며, 피싱 인프라를 직접 구축하고 운영한 핵심 개발자이다.
조사 결과, 그는 텔레그램 채널을 통해 암호화폐를 받고 피싱 링크를 판매하는 ‘서비스형 피싱’(PhaaS) 사업을 대대적으로 벌여왔다. 그는 탈취하거나 부정하게 얻은 이메일 계정을 활용해 클라우드플레어에 가짜 로그인 포털을 호스팅하는 수법으로 세계 사용자들을 기만했다.
라쿤O365(RaccoonO365)는 MS 365 로그인 페이지를 정교하게 모방해 계정 정보를 수집하는 금전적 이득 목적의 전문 해킹 조직이다. 공동 수사팀은 나이지리아 라고스와 에도 주에서 펼친 기습 작전을 통해 범죄에 사용된 노트북과 모바일 기기 등 디지털 장비들을 대거 압수했다.
MS는 이들을 스톰-2246(Storm-2246) 이라는 명칭으로 추적해 왔으며, 9월 이들이 사용하던 338개의 도메인을 강제 압류하는 성과를 거두기도 했다.
이 조직은 2024년 7월 이후 세계 94개국에서 최소 5000개 이상의 계정 정보를 탈취했으며, 이는 기업 이메일 침해(BEC) 및 금융 손실로 이어졌다. 유출된 정보는 기업과 금융 기관의 이메일 플랫폼에 무단 침입하는 교두보로 활용돼 데이터 유출 등 다국적 범죄의 시발점이 됐다.
구글 역시 최근 ‘다큘라’와 ‘라이트하우스’ 등 PhaaS 조직들을 상대로 소송을 제기하며 사이버 범죄와의 전쟁을 선포했다. 다큘라 조직은 미국 정부 기관을 사칭한 스미싱 공격으로 약 90만 개의 신용카드 정보를 탈취한 혐의를 받고 있다.
이번 체포는 빅테크 기업과 사법 당국이 협력해 글로벌 피싱 공급망을 뿌리 뽑기 위한 전방위적 협력의 일환이다.
[김형근 기자(editor@boannews.com)]
[보안뉴스 김형근 기자] 나이지리아 경찰 산하 국가사이버범죄센터(NPF–NCCC)가 주요 기업들을 타격해 온 ‘라쿤O365(RaccoonO365)’ 피싱 서비스의 핵심 개발자 등 일당 3명을 전격 체포했다.
[자료: gettyimagesbank]
이번 검거는 마이크로소프트(MS)와 미 연방수사국(FBI)의 긴밀한 공조를 통해 이뤄졌다. 글로벌 사이버 범죄 척결을 위한 주요한 성과라는 평가다.
주범으로 지목된 오키티피 사무엘은 모세 펠릭스라는 이름으로도 알려져 있으며, 피싱 인프라를 직접 구축하고 운영한 핵심 개발자이다.
조사 결과, 그는 텔레그램 채널을 통해 암호화폐를 받고 피싱 링크를 판매하는 ‘서비스형 피싱’(PhaaS) 사업을 대대적으로 벌여왔다. 그는 탈취하거나 부정하게 얻은 이메일 계정을 활용해 클라우드플레어에 가짜 로그인 포털을 호스팅하는 수법으로 세계 사용자들을 기만했다.
라쿤O365(RaccoonO365)는 MS 365 로그인 페이지를 정교하게 모방해 계정 정보를 수집하는 금전적 이득 목적의 전문 해킹 조직이다. 공동 수사팀은 나이지리아 라고스와 에도 주에서 펼친 기습 작전을 통해 범죄에 사용된 노트북과 모바일 기기 등 디지털 장비들을 대거 압수했다.
MS는 이들을 스톰-2246(Storm-2246) 이라는 명칭으로 추적해 왔으며, 9월 이들이 사용하던 338개의 도메인을 강제 압류하는 성과를 거두기도 했다.
이 조직은 2024년 7월 이후 세계 94개국에서 최소 5000개 이상의 계정 정보를 탈취했으며, 이는 기업 이메일 침해(BEC) 및 금융 손실로 이어졌다. 유출된 정보는 기업과 금융 기관의 이메일 플랫폼에 무단 침입하는 교두보로 활용돼 데이터 유출 등 다국적 범죄의 시발점이 됐다.
구글 역시 최근 ‘다큘라’와 ‘라이트하우스’ 등 PhaaS 조직들을 상대로 소송을 제기하며 사이버 범죄와의 전쟁을 선포했다. 다큘라 조직은 미국 정부 기관을 사칭한 스미싱 공격으로 약 90만 개의 신용카드 정보를 탈취한 혐의를 받고 있다.
이번 체포는 빅테크 기업과 사법 당국이 협력해 글로벌 피싱 공급망을 뿌리 뽑기 위한 전방위적 협력의 일환이다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.png)
.png){kind=spacer}
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
