좋아요 많은 페이스북 페이지 노려 해킹...10대에게 해킹툴 구입해 범행에 악용
[보안뉴스 김경애] ‘좋아요’ 수가 많은 페이스북 페이지의 관리자 계정을 해킹하고, 페이스북 페이지를 인터넷에 판매한 일당이 경찰에 붙잡혔다.
15일 서울지방경찰청 사이버범죄수사대에 따르면 2014년 7월경부터 2014년 11월 사이 A씨 등 3명은 페이스북 페이지에 광고를 의뢰하는 것처럼 속이기 위해 연예인이 등장하는 제품 광고사진, 광고의뢰서 등 파일에 악성코드를 삽입했다. 이후 페이지 관리 피해자들에게 대포메일을 발송해 이를 확인한 피해자들의 컴퓨터를 감염시켜 비밀번호를 알아낸 다음 페이스북 페이지를 탈취했다.
악성코드 삽입은 해킹프로그램을 판매하는 10대인 D군에게 해킹툴을 구입해 심었으며, ‘좋아요’ 수가 많은 페이스북 페이지 관리자 62명에게 광고 메일을 75회에 걸쳐 유포한 것으로 조사됐다.
이들은 카톡이나 문자메세지 등을 보내 악성코드가 첨부된 허위 광고 메일을 확인하도록 유도해 PC를 감염시켰다. 이후 감염된 PC를 ‘원격제어(RCS)’ 기능으로 모니터링 하고, 페이지 접속자나 ‘좋아요’ 수 등 정보를 요청해 관리자가 페이스북에 로그인하도록 유도했다.
페이스북 페이지 관리자가 로그인 하면 ‘키로깅(key logging)’ 기능으로 관리자의 아이디, 비밀번호를 알아낸 후 페이지 관리자를 자신들의 아이디로 변경하고, ‘좋아요’ 수가 30만이 넘는 피해자들의 페이지를 탈취했다.
▲악성코드 생성으로 감염된 상대PC를 원격 제어할 수 있는 해킹 프로그램
또한, A씨 등은 해킹 툴로 생성한 악성코드가 시간이 지나면서 백신에 탐지되자 D군에게 악성코드 백신우회 기능을 추가 주문했다. 한번 우회에 2~4만원씩 비용을 추가 지급하는 조건으로 최종적으로 완성된 해킹프로그램을 넘겨받아 범행에 사용했다.
이렇게 탈취한 20여개의 페이지는 건당 60~360만원에 각각 판매했으며, 약 2,000만원 상당을 벌어 유흥비 등으로 모두 탕진했다.
해킹프로그램을 판매한 고등학생인 D군은 ‘○○소프트’ 라는 회사이름을 만들고 가명까지 사용하며 2013년 8월부터 2015년 8월까지 ○○ 온라인 커뮤니티를 통해 도박 등 불법사이트 광고에 필요한 ‘비회원 게시글 작성프로그램’, ‘악성코드 백신 우회’, ‘디도스 공격’, ‘해킹툴’ 등 기능별 프로그램 제작 의뢰 등의 광고 글을 게시했다.
광고를 보고 네이트온 메신저를 통해 접근한 자들에게 D군은 각종 해킹툴 제작을 의뢰 받아 건당 10~100만원씩 49회에 걸쳐 판매해 약 700만원의 부당 이득을 취했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애] ‘좋아요’ 수가 많은 페이스북 페이지의 관리자 계정을 해킹하고, 페이스북 페이지를 인터넷에 판매한 일당이 경찰에 붙잡혔다.
15일 서울지방경찰청 사이버범죄수사대에 따르면 2014년 7월경부터 2014년 11월 사이 A씨 등 3명은 페이스북 페이지에 광고를 의뢰하는 것처럼 속이기 위해 연예인이 등장하는 제품 광고사진, 광고의뢰서 등 파일에 악성코드를 삽입했다. 이후 페이지 관리 피해자들에게 대포메일을 발송해 이를 확인한 피해자들의 컴퓨터를 감염시켜 비밀번호를 알아낸 다음 페이스북 페이지를 탈취했다.
악성코드 삽입은 해킹프로그램을 판매하는 10대인 D군에게 해킹툴을 구입해 심었으며, ‘좋아요’ 수가 많은 페이스북 페이지 관리자 62명에게 광고 메일을 75회에 걸쳐 유포한 것으로 조사됐다.
이들은 카톡이나 문자메세지 등을 보내 악성코드가 첨부된 허위 광고 메일을 확인하도록 유도해 PC를 감염시켰다. 이후 감염된 PC를 ‘원격제어(RCS)’ 기능으로 모니터링 하고, 페이지 접속자나 ‘좋아요’ 수 등 정보를 요청해 관리자가 페이스북에 로그인하도록 유도했다.
페이스북 페이지 관리자가 로그인 하면 ‘키로깅(key logging)’ 기능으로 관리자의 아이디, 비밀번호를 알아낸 후 페이지 관리자를 자신들의 아이디로 변경하고, ‘좋아요’ 수가 30만이 넘는 피해자들의 페이지를 탈취했다.
▲악성코드 생성으로 감염된 상대PC를 원격 제어할 수 있는 해킹 프로그램
또한, A씨 등은 해킹 툴로 생성한 악성코드가 시간이 지나면서 백신에 탐지되자 D군에게 악성코드 백신우회 기능을 추가 주문했다. 한번 우회에 2~4만원씩 비용을 추가 지급하는 조건으로 최종적으로 완성된 해킹프로그램을 넘겨받아 범행에 사용했다.
이렇게 탈취한 20여개의 페이지는 건당 60~360만원에 각각 판매했으며, 약 2,000만원 상당을 벌어 유흥비 등으로 모두 탕진했다.
해킹프로그램을 판매한 고등학생인 D군은 ‘○○소프트’ 라는 회사이름을 만들고 가명까지 사용하며 2013년 8월부터 2015년 8월까지 ○○ 온라인 커뮤니티를 통해 도박 등 불법사이트 광고에 필요한 ‘비회원 게시글 작성프로그램’, ‘악성코드 백신 우회’, ‘디도스 공격’, ‘해킹툴’ 등 기능별 프로그램 제작 의뢰 등의 광고 글을 게시했다.
광고를 보고 네이트온 메신저를 통해 접근한 자들에게 D군은 각종 해킹툴 제작을 의뢰 받아 건당 10~100만원씩 49회에 걸쳐 판매해 약 700만원의 부당 이득을 취했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
