영국과 네덜란드에서 동시 체포...남성 5명, 여성 1명 한 번에 검거
총 2720만 달러의 부당 수익 거둬...피해자는 12개국에 4천명 정도
[보안뉴스 문가용 기자] 유럽의 권력 기관들이 이번 주 6명의 사이버 범죄자들을 체포했다고 발표했다. 이들 일당은 총 2720만 달러에 달하는 암호화폐를 훔친 것으로 알려져 있다.
[이미지 = iclickart]
6명의 범인들은 5명의 남성과 1명의 여성으로 구성되어 있다. 체포는 영국과 네덜란드에서 동시에 이뤄졌다. 해당 인물들에 대한 체포가 이뤄지는 과정 중에 다량의 전자 장비와 도구들, 고가의 자산들도 압류됐다.
이들은 컴퓨터 사기 및 남용에 관한 규정을 어기고, 돈 세탁 행위를 주도하거나 그러한 행위에 가담한 혐의를 받고 있다. 이들을 추적하기 위해 영국의 남서지역 사이버 범죄 전담반(South West Regional Cyber Crime Unit), 네덜란드 경찰(Politie), 유로폴, 유럽 사법기구인 유로저스트(Eurojust), 영국 국가범죄국(NCA)이 지난 14개월 동안 협력해왔다고 한다.
이번 수사는 여러 암호화폐들 중 특히 비트코인과 관련된 범죄 행위에 초점이 맞춰져 있었다. 이 여섯 명으로 인해 피해를 입은 사람들은 12개국에 걸쳐 4천명이 넘는 것으로 현재까지는 알려져 있다.
유로폴의 발표에 의하면 일당은 주로 타이포스쿼팅(typosquatting) 기법을 사용해 돈을 훔쳐냈다고 한다. 타이포스쿼팅은 유명 웹사이트(이 사건의 경우는 암호화폐 거래소)와 똑같은 사이트를 만들고, 주소도 아주 비슷하게 등록해 사용자들을 기다리는 수법이다. 주소창에 입력을 하다가 철자를 실수했을 때 이 사이트에 접속이 되도록 한 것으로, 자신이 오타를 냈다는 것을 모르는 사용자는 가짜 사이트에서의 로그인 시도를 통해 크리덴셜을 범인들에게 넘겨주게 된다. 범인들은 이렇게 낚아챈 크리덴셜을 사용해 정상 거래소에 로그인한 후 암호화폐를 자신들의 지갑으로 송금했다.
영국 당국은 이러한 사기 행위를 추적하다가, 2018년 2월 유력한 용의자가 네덜란드에 있음을 파악하고 유럽사이버범죄센터(EC3)와 합동사이버범죄특별전담팀(J-CAT)으로 사건을 위임했다. 그러면서 네덜란드와의 공조가 시작됐고, 수사망을 좁힐 수 있었다고 한다.
3줄 요약
1. 유럽에서 암호화폐 훔치던 일당 6명 검거됨.
2. 이들은 주로 타이포스쿼팅이라는 사기술로 암호화폐 거래소 크리덴셜 훔쳐냈음.
3. 약 4천여 명에게서부터 2720만 달러를 훔친 것으로 알려짐.
[국제부 문가용 기자(globoan@boannews.com)]
총 2720만 달러의 부당 수익 거둬...피해자는 12개국에 4천명 정도
[보안뉴스 문가용 기자] 유럽의 권력 기관들이 이번 주 6명의 사이버 범죄자들을 체포했다고 발표했다. 이들 일당은 총 2720만 달러에 달하는 암호화폐를 훔친 것으로 알려져 있다.
[이미지 = iclickart]
6명의 범인들은 5명의 남성과 1명의 여성으로 구성되어 있다. 체포는 영국과 네덜란드에서 동시에 이뤄졌다. 해당 인물들에 대한 체포가 이뤄지는 과정 중에 다량의 전자 장비와 도구들, 고가의 자산들도 압류됐다.
이들은 컴퓨터 사기 및 남용에 관한 규정을 어기고, 돈 세탁 행위를 주도하거나 그러한 행위에 가담한 혐의를 받고 있다. 이들을 추적하기 위해 영국의 남서지역 사이버 범죄 전담반(South West Regional Cyber Crime Unit), 네덜란드 경찰(Politie), 유로폴, 유럽 사법기구인 유로저스트(Eurojust), 영국 국가범죄국(NCA)이 지난 14개월 동안 협력해왔다고 한다.
이번 수사는 여러 암호화폐들 중 특히 비트코인과 관련된 범죄 행위에 초점이 맞춰져 있었다. 이 여섯 명으로 인해 피해를 입은 사람들은 12개국에 걸쳐 4천명이 넘는 것으로 현재까지는 알려져 있다.
유로폴의 발표에 의하면 일당은 주로 타이포스쿼팅(typosquatting) 기법을 사용해 돈을 훔쳐냈다고 한다. 타이포스쿼팅은 유명 웹사이트(이 사건의 경우는 암호화폐 거래소)와 똑같은 사이트를 만들고, 주소도 아주 비슷하게 등록해 사용자들을 기다리는 수법이다. 주소창에 입력을 하다가 철자를 실수했을 때 이 사이트에 접속이 되도록 한 것으로, 자신이 오타를 냈다는 것을 모르는 사용자는 가짜 사이트에서의 로그인 시도를 통해 크리덴셜을 범인들에게 넘겨주게 된다. 범인들은 이렇게 낚아챈 크리덴셜을 사용해 정상 거래소에 로그인한 후 암호화폐를 자신들의 지갑으로 송금했다.
영국 당국은 이러한 사기 행위를 추적하다가, 2018년 2월 유력한 용의자가 네덜란드에 있음을 파악하고 유럽사이버범죄센터(EC3)와 합동사이버범죄특별전담팀(J-CAT)으로 사건을 위임했다. 그러면서 네덜란드와의 공조가 시작됐고, 수사망을 좁힐 수 있었다고 한다.
3줄 요약
1. 유럽에서 암호화폐 훔치던 일당 6명 검거됨.
2. 이들은 주로 타이포스쿼팅이라는 사기술로 암호화폐 거래소 크리덴셜 훔쳐냈음.
3. 약 4천여 명에게서부터 2720만 달러를 훔친 것으로 알려짐.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
