안녕하세요. 저희 블로그를 찾아주셔서 감사합니다. 이번 기사에서는 최근 세간의 주목을 받은 사이버 범죄 조직 ‘흩어진 거미'(Scattered Spider)에 대해 알아보겠습니다.

이 사기 행위는 역사상 가장 “정교한” 피싱 사기 중 하나로 평가받고 있습니다. 현재 보안 연구자들이 ‘흩어진 거미’라고 부르는 이 그룹을 주도했던 것으로 추정되는 다섯 명의 사이버 범죄자들이 공식적으로 형사 고소를 당했습니다.

미국 출신의 아흐메드 호삼, 엘딘 엘바다위, 노아 마이클 어반, 에반스 온예아카 오시에보, 조엘 마틴 에반스 등 네 명은 전신 사기 공모, 공모 및 중대한 신원 도용 혐의로 연방 대배심에 의해 기소되었습니다. 또한, 영국 출신의 타일러 로버트 뷰캐넌도 추가 전신 사기 혐의로 기소되었습니다.

이 다섯 명의 피고는 전신 사기 공모죄로 최대 20년의 연방 교도소 수감형에 처할 수 있으며, 공모죄로 최대 5년, 중대한 신원 도용죄로는 의무적으로 2년의 형을 선고받을 수 있습니다. 뷰캐넌은 전신 사기 혐의로 최대 20년의 형이 추가로 가능합니다.

미국 변호사 마틴 에스트라다(Martin Estrada)는 법무부 성명을 통해 “이 그룹의 사이버 범죄자들이 수천만 달러 가치의 지적 재산 및 독점 정보를 훔치고 수십만 명의 개인 정보를 탈취하기 위한 정교한 계획을 실행했다고 주장한다”고 밝혔습니다.

‘흩어진 거미’의 작전은 무엇이었을까요?

아스 테크니카(Ars Technica)에 따르면, 마이크로소프트의 연구원들은 ‘흩어진 거미’를 “가장 위험한 금융 범죄 그룹 중 하나”로 언급했습니다. 이들은 세밀히 계획한 정교한 피싱 사기를 통해, MGM과 트윌리오 같은 대기업 직원들을 타겟으로 삼았습니다. 특히, MGM에서의 침해는 고객 센터에 걸려온 전화 한 통으로 인해 카지노 및 호텔 운영이 일시 중단되는 결과를 초래, 1억 달러의 손해를 입혔습니다.

‘흩어진 거미’의 전략은 직원들에게 사내 IT 부서를 사칭하며 전송되는 문자 메시지를 통해 시작되었습니다. 이 메시지는 직원들에게 특정 링크로 로그인하도록 요구하며, 그렇지 않으면 직원 계정이 비활성화된다고 경고했습니다.

실제로 이 링크는 사용자의 정보를 훔치기 위한 피싱 웹사이트로 연결되었습니다. 직원들은 요청이 합법적이라고 믿고 가짜 웹사이트에서 로그인 자격 증명 및 2단계 인증 정보를 입력했습니다.

이렇게 수집된 정보를 통해 ‘흩어진 거미’는 조직의 컴퓨터 시스템에 접근할 수 있었으며, 지적 재산, 기밀 업무 자료, 직원의 이름, 이메일 주소, 전화번호 등을 포함한 기밀 정보를 탈취했습니다. 연방 문서에 따르면, 이 그룹은 이러한 정보를 활용하여 피해자들의 암호화폐 지갑에서 수백만 달러를 훔쳤습니다.

‘흩어진 거미’의 사기 행위는 2021년 9월부터 2023년 4월까지 지속되었습니다. FBI 로스앤젤레스 지부의 아킬 데이비스(Akil Davis) 부국장은 법무부 성명에서 “피고인들은 이 피싱 사기에서 무방비 상태의 피해자들을 노렸으며, 개인 정보를 암호화폐 계정에서 수백만 달러를 훔치는 데 활용했다”고 밝혔습니다.

먹튀검증 된 바카라사이트, 메이저사이트, 슬롯사이트 추천 TOP 10 – 바카라사이트 워크틱

“`