아이스이글(IceEagle)이라는 가명으로 은행 정보 갈취
미네소타에 거주하고 있는 시민으로 밝혀져
[보안뉴스 홍나경 기자] 아이스이글(IceEagle)이라는 가명으로 다크웹에서 불법 거래를 하던 미네소타의 시민 애런 글랜드(Aaron Glende)라는 자가 덜미를 잡혔다. 미국 법무부(DoJ : US Department of Justice)에 따르면 애런은 훔친 은행정보를 다크웹의 알파베이마켓(AlphaBay Market)에서 불법으로 거래를 했고, FBI 요원이 소비자인척 행세를 하며 애런에게 접근하여 추적 후 체포한 것으로 알려졌다. 애런은 다크웹에서 신용도용과 개인정보침해 범죄를 저지른 대가로 50개월의 형을 받았다.
법무부는 판결에서 애런이 2015년 11월부터 2016년 5월까지 알파베이에서 아이스이글이라는 익명으로 훔친 은행 계정정보들과 다른 중요 기밀 정보들에 관한 300개의 광고글을 게시한 것으로 추정된다는 사실을 언급했다. 애런이 체포됐을 때 대략 944개의 은행 계정 정보, 386개의 신용카드 정보, 123개의 은행 계좌 정보 등을 소지하고 있었다는 것도 발표했다.
애런 혹은 아이스이글은 선트러스트(SunTrust)라는 은행 계좌의 경우 잔고가 3만~15만 달러인 계좌는 하나에 66.99달러에 팔았고, 100~500달러 잔고가 남아 있는 계좌는 10달러에 판 것으로 밝혀졌다. 잔고가 25만 달러에서 50만 달러 사이인 경우, 거래 가격은 230달러였다.
뿐만 아니라 아이스이글은 아마존의 상품권과 다양한 온라인 서비스의 로그인 정보도 판매하고 있었다. 특히 이메일, 온라인 데이팅 서비스, 각종 시상식 프로그램 등의 크리덴셜이 많이 팔렸다고 보안 첩보 업체인 서프왓치 랩스(SurfWatch Labs)는 밝혔다.
최근 들어 유럽과 미국에서 사이버 범죄자들에 대한 체포가 활발해지고 있는데, 이에 따라 실력이나 조직력을 잘 갖추고 있는 범죄자들의 옥석이 가려질 것으로 예상된다. 그러나 이것이 사이버 범죄의 고급화를 이끌어 낼 것인지, 아니면 전체적인 평균 실력을 올리게 될지는 아직 미지수다.
보안전문가 숀 마틴(Sean Martin)은 사이버 범죄자들이 유출된 데이터를 주로 어디서 구하는지 조사해 정리했는데, 이 중에 알파베이도 포함되어 있었다. 숀 마틴이 정리한 사이버 범죄자들의 주요 출몰 지역은 다음과 같다.
1. 알파베이 마켓 및 포럼
2. 카딩마피아(CardingMafia.ws)
3. 딥닷웹(DeepDotWeb)
4. 프리트로얀봇넷닷컴(freetrojanbotnet.com)
5. fprvtzone.ws
6. 한사마켓(HANSA Market)
7. 더리얼딜마켓(The RealDeal Market)
8. 시폰(Siph0n)
각각의 범죄 마켓플레이스에 대한 상세 내용은 5일 오후 본지에서 보도할 예정이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]
미네소타에 거주하고 있는 시민으로 밝혀져
[보안뉴스 홍나경 기자] 아이스이글(IceEagle)이라는 가명으로 다크웹에서 불법 거래를 하던 미네소타의 시민 애런 글랜드(Aaron Glende)라는 자가 덜미를 잡혔다. 미국 법무부(DoJ : US Department of Justice)에 따르면 애런은 훔친 은행정보를 다크웹의 알파베이마켓(AlphaBay Market)에서 불법으로 거래를 했고, FBI 요원이 소비자인척 행세를 하며 애런에게 접근하여 추적 후 체포한 것으로 알려졌다. 애런은 다크웹에서 신용도용과 개인정보침해 범죄를 저지른 대가로 50개월의 형을 받았다.
법무부는 판결에서 애런이 2015년 11월부터 2016년 5월까지 알파베이에서 아이스이글이라는 익명으로 훔친 은행 계정정보들과 다른 중요 기밀 정보들에 관한 300개의 광고글을 게시한 것으로 추정된다는 사실을 언급했다. 애런이 체포됐을 때 대략 944개의 은행 계정 정보, 386개의 신용카드 정보, 123개의 은행 계좌 정보 등을 소지하고 있었다는 것도 발표했다.
애런 혹은 아이스이글은 선트러스트(SunTrust)라는 은행 계좌의 경우 잔고가 3만~15만 달러인 계좌는 하나에 66.99달러에 팔았고, 100~500달러 잔고가 남아 있는 계좌는 10달러에 판 것으로 밝혀졌다. 잔고가 25만 달러에서 50만 달러 사이인 경우, 거래 가격은 230달러였다.
뿐만 아니라 아이스이글은 아마존의 상품권과 다양한 온라인 서비스의 로그인 정보도 판매하고 있었다. 특히 이메일, 온라인 데이팅 서비스, 각종 시상식 프로그램 등의 크리덴셜이 많이 팔렸다고 보안 첩보 업체인 서프왓치 랩스(SurfWatch Labs)는 밝혔다.
최근 들어 유럽과 미국에서 사이버 범죄자들에 대한 체포가 활발해지고 있는데, 이에 따라 실력이나 조직력을 잘 갖추고 있는 범죄자들의 옥석이 가려질 것으로 예상된다. 그러나 이것이 사이버 범죄의 고급화를 이끌어 낼 것인지, 아니면 전체적인 평균 실력을 올리게 될지는 아직 미지수다.
보안전문가 숀 마틴(Sean Martin)은 사이버 범죄자들이 유출된 데이터를 주로 어디서 구하는지 조사해 정리했는데, 이 중에 알파베이도 포함되어 있었다. 숀 마틴이 정리한 사이버 범죄자들의 주요 출몰 지역은 다음과 같다.
1. 알파베이 마켓 및 포럼
2. 카딩마피아(CardingMafia.ws)
3. 딥닷웹(DeepDotWeb)
4. 프리트로얀봇넷닷컴(freetrojanbotnet.com)
5. fprvtzone.ws
6. 한사마켓(HANSA Market)
7. 더리얼딜마켓(The RealDeal Market)
8. 시폰(Siph0n)
각각의 범죄 마켓플레이스에 대한 상세 내용은 5일 오후 본지에서 보도할 예정이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 th.jpg)
 TH.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
