.gif)
FBI가 가장 잡고 싶은 사이버 범죄자 5위 청년, 미국으로 송환돼
미 언론사 웹페이지 공격해 약 20억에 달하는 불법 수익 올려
[보안뉴스 오다인 기자] 페테리스 사후로프스(Peteris Sahurovs)는 1989년 라트비아 동부의 레제크네에서 태어났다. 갈색 머리, 갈색 눈동자에 날렵한 체구를 가진 청년. 그는 컴퓨터 시스템 오퍼레이터로 일했고, 온라인에서 “Piotrek”이나 “Sagade”라는 이름을 사용했다.
▲ FBI가 공고한 페테리스 사후로프스 현상금 포스터 [사진=FBI 홈페이지 캡처]
2011년 6월, 사후로프스는 ‘스케어웨어(scareware)’ 유포 및 해킹 혐의로 체포됐지만 라트비아 법원에 의해 석방된 뒤 도주한다. 스케어웨어는 멀웨어의 일종으로 합법적인 보안 업체인 척 하면서 사용자에게 ‘당장 조치를 취하지 않으면 보안이 위험하다’는 등으로 위협해 불법적인 수익을 올리는 공격 수법이다. 그로부터 5년 뒤인 2016년 11월, 폴란드 사법당국에 의해 다시 체포돼 현재 미국으로 송환된 뒤 재판을 받고 있는 것으로 알려졌다. 사후로프스는 FBI가 가장 잡고 싶은 사이버 범죄자 5위에 올랐으며, 현상금은 원화로 약 5천만 원이 걸렸다.
사후로프스가 쓴 수법은 이러했다. 먼저 가짜 광고 회사를 차린다. 그 다음, 어느 언론사 웹페이지에 온라인 광고 지면을 산다. 거기에 미국 호텔 체인 광고를 대행하는 척해서 관련 광고를 올린다. 광고가 게재된 직후, 사후로프스는 광고의 컴퓨터 코드를 바꿔 언론사 웹페이지 방문자들을 멀웨어로 감염시킨다. 이런 수법으로 사후로프스가 벌어들인 수익은 총 원화로 약 20억 원에 이른 것으로 드러났다.
사후로프스의 공격을 받은 언론사는 미국의 미니애폴리스 스타 트리뷴(Minneapolis Star Tribune)이었다. 이 매체에 방문해 멀웨어에 감염된 독자들은 갑자기 컴퓨터가 얼어붙게 되고, “컴퓨터에 문제가 있으니 ‘안티 바이러스’ 소프트웨어를 구매해야 한다”는 경고창을 보게 된다. 이런 가짜 안티 바이러스 소프트웨어를 구매한 독자는 다시 정상적으로 컴퓨터를 사용할 수 있었지만, 구매하지 않은 독자는 컴퓨터 내 정보에 접근할 수 없는 등 문제를 겪었다.
한편, FBI는 ‘가장 잡고 싶은 범죄자(Most Wanted)’ 명단을 별도의 웹페이지를 통해 공지하고 있으며, 사이버 범죄자 명단 또한 별도로 개설해 공개하고 있다. 현재 가장 잡고 싶은 사이버 범죄자 명단에는 총 27명이 올랐으며, 이번 사후로프스의 체포로 26명이 됐다. 각 범죄자의 사진을 클릭하면 범죄 사실 및 현상금, 조심해야 할 것 등을 확인할 수 있다.
[국제부 오다인 기자(boan2@boannews.com)]
미 언론사 웹페이지 공격해 약 20억에 달하는 불법 수익 올려
[보안뉴스 오다인 기자] 페테리스 사후로프스(Peteris Sahurovs)는 1989년 라트비아 동부의 레제크네에서 태어났다. 갈색 머리, 갈색 눈동자에 날렵한 체구를 가진 청년. 그는 컴퓨터 시스템 오퍼레이터로 일했고, 온라인에서 “Piotrek”이나 “Sagade”라는 이름을 사용했다.
▲ FBI가 공고한 페테리스 사후로프스 현상금 포스터 [사진=FBI 홈페이지 캡처]
2011년 6월, 사후로프스는 ‘스케어웨어(scareware)’ 유포 및 해킹 혐의로 체포됐지만 라트비아 법원에 의해 석방된 뒤 도주한다. 스케어웨어는 멀웨어의 일종으로 합법적인 보안 업체인 척 하면서 사용자에게 ‘당장 조치를 취하지 않으면 보안이 위험하다’는 등으로 위협해 불법적인 수익을 올리는 공격 수법이다. 그로부터 5년 뒤인 2016년 11월, 폴란드 사법당국에 의해 다시 체포돼 현재 미국으로 송환된 뒤 재판을 받고 있는 것으로 알려졌다. 사후로프스는 FBI가 가장 잡고 싶은 사이버 범죄자 5위에 올랐으며, 현상금은 원화로 약 5천만 원이 걸렸다.
사후로프스가 쓴 수법은 이러했다. 먼저 가짜 광고 회사를 차린다. 그 다음, 어느 언론사 웹페이지에 온라인 광고 지면을 산다. 거기에 미국 호텔 체인 광고를 대행하는 척해서 관련 광고를 올린다. 광고가 게재된 직후, 사후로프스는 광고의 컴퓨터 코드를 바꿔 언론사 웹페이지 방문자들을 멀웨어로 감염시킨다. 이런 수법으로 사후로프스가 벌어들인 수익은 총 원화로 약 20억 원에 이른 것으로 드러났다.
사후로프스의 공격을 받은 언론사는 미국의 미니애폴리스 스타 트리뷴(Minneapolis Star Tribune)이었다. 이 매체에 방문해 멀웨어에 감염된 독자들은 갑자기 컴퓨터가 얼어붙게 되고, “컴퓨터에 문제가 있으니 ‘안티 바이러스’ 소프트웨어를 구매해야 한다”는 경고창을 보게 된다. 이런 가짜 안티 바이러스 소프트웨어를 구매한 독자는 다시 정상적으로 컴퓨터를 사용할 수 있었지만, 구매하지 않은 독자는 컴퓨터 내 정보에 접근할 수 없는 등 문제를 겪었다.
한편, FBI는 ‘가장 잡고 싶은 범죄자(Most Wanted)’ 명단을 별도의 웹페이지를 통해 공지하고 있으며, 사이버 범죄자 명단 또한 별도로 개설해 공개하고 있다. 현재 가장 잡고 싶은 사이버 범죄자 명단에는 총 27명이 올랐으며, 이번 사후로프스의 체포로 26명이 됐다. 각 범죄자의 사진을 클릭하면 범죄 사실 및 현상금, 조심해야 할 것 등을 확인할 수 있다.
[국제부 오다인 기자(boan2@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
.jpg)
.jpg)
 THJ.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
