FBI, 구글·블랙로투스랩스 등 합동 ‘립타이드 작전’(Operation Riptide) 성과
중국 기반 ‘아웃사이더 엔터프라이즈’, 세계 수십만명 대상 19억달러 피해 유발

[보안뉴스 한세희 기자] 미국 연방수사국(FBI)이 구글 및 블랙로투스랩스(Black Lotus Labs) 등 민간 기업과 협력, 세계를 무대로 활동하던 대규모 중국계 ‘피싱 서비스’(PaaS) 조직을 소탕했다고 밝혔다.

이번 작전은사이버 범죄 인프라 와해를 위한 FBI ‘립타이드 작전’(Operation Riptide)의 일환이다.

중국계 피싱 범죄 조직 ‘아웃사이더 엔터프라이즈’(Outsider Enterprise)는 2023년부터 활동하며 9000개가 넘는 가짜 웹사이트와 100만개 이상의 악성 URL을 생성해 피싱 캠페인을 벌여왔다고 구글은 밝혔다.


▲FBI는 ‘아웃사이더 엔터프라이즈’가 사용하던 웹페이지를 FBI 경고 페이지로 리다이렉트하는 조치를 취했다. [출처: FBI]

이번 합동 단속을 통해 범죄 조직이 관리하던 다수의 서버, 서비스 테스트용 계정, 범죄 수익 창출에 활용된 쇼피파이(Shopify) 이커머스 스토어프론트 등을 압수했다. 미국 내 호스팅 제공사에 등록된 수천개 피싱 도메인은 FBI 경고 페이지로 강제 리다이렉트 하게 했다.

또 범죄 자금이 보관된 암호화폐 지갑에서 약 10만달러 상당의 테더(USDT)를 압수했으며, 고객 정보가 담긴 아웃사이더 엔터프라이즈 텔레그램 봇 통제권도 확보했다.

아웃사이더 엔터프라이즈는 인공지능(AI) 기술과 정교하게 제작된 피싱 키트를 결합해 세계 수십만명의 사용자를 공략했다. AT&T와 T-모바일, 버라이즌 등 미국 대형 이동통신사 망을 통해 구글 등 신뢰할 수 있는 유명 브랜드를 사칭한 가짜 문자메시지(SMS)를 대량 살포했다.

구글 분석에 따르면, 5월 2주 동안에만 안드로이드 사용자를 대상으로 250만건의 스미싱 문자가 발송됐다. 이 중 5만5000건이 사용자에 의해 스팸 및 사기로 신고됐다. 세계적으로 380만 개 이상의 신용카드 기록이 유출되고 약 19억달러(2조6000억 원) 규모의 누적 피해가 발생한 것으로 사법 당국은 추정했다.

구글은 이 범죄 조직에 민사 소송을 제기했다. 또 주요 이동통신사들과 협력, 통신 단계에서 악성 메시지를 원천 차단하는 방안을 고도화하고 있다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>