미국 검찰은 기밀 정보와 암호화폐를 훔치기 위해 수십 개의 미국 기업에 침입한 것으로 의심되는 느슨한 해커 커뮤니티인 Scattered Spider의 회원 5명에 대해 수요일 형사 기소를 발표했습니다.
로스앤젤레스의 마틴 에스트라다 미국 검사는 피고인들이 직원들의 휴대폰에 계정이 비활성화될 것이라고 경고하는 가짜이지만 실제처럼 보이는 대량 문자 메시지를 보내는 방식으로 피싱 공격을 가했다고 말했습니다.
당시 10~20대였던 해커들은 직원들에게 로그인 정보를 입력할 수 있는 링크를 안내해 고용주로부터 수백만 달러의 암호화폐를 개인 계정에서 훔칠 수 있었던 것으로 알려졌습니다.
피해자에는 게임, 아웃소싱, 통신, 암호화폐 분야의 최소 12개 회사와 수십만 명의 개인이 포함된 것으로 알려졌습니다.
Estrada의 사무실은 이 사건이 Scattered Spider와 관련이 있음을 확인했습니다. 피해자의 이름은 확인되지 않았습니다.
보안 전문가와 관계자들은 Scattered Spider가 젊은이들을 포함해 특정 업무에 대해 수시로 협력하는 소규모 집단으로 구성되어 있다고 밝혔습니다.
이 그룹은 개인 암호화폐 투자자뿐만 아니라 주요 다국적 기업을 표적으로 삼아 비정상적으로 공격적인 사이버 범죄를 자행하고 있다는 비난을 받아왔습니다.
일부 전문가들은 서구 국가에 거주하는 몇몇 용의자의 신원이 알려져 있음에도 불구하고 법 집행 기관이 명백히 단속할 수 없는 점에 대해 이전에 불만을 토로했다고 업계 관계자가 작년에 로이터에 말했습니다.
이제 상황이 바뀔 수도 있습니다.
사이버 보안 회사인 Unit 221B의 최고 연구 책임자인 Allison Nixon은 “쉽게 돈을 벌고 아무런 결과도 얻지 못하는 시대는 끝났습니다.”라고 말했습니다. “수호자들과 법 집행 기관은 현재 이러한 사이버 범죄의 물결에 공격적으로 대처하고 있습니다. 온라인 범죄 문화에 빠진 젊은이들이 다음 타깃이 되기 전에 퇴출시켜야 한다”고 말했다.
피고인은 스코틀랜드의 Tyler Buchanan(22세)입니다. Ahmed Elbadawy(23세, 텍사스 주 칼리지 스테이션 출신); 조엘 에반스(25세), 노스캐롤라이나주 잭슨빌 출신; 달라스의 Evans Osiebo(20세); 플로리다 주 팜 코스트에 거주하는 Noah Urban(20세).
각각 두 건의 음모 혐의와 가중 신분 도용 혐의로 기소됐고, 뷰캐넌도 전신 사기 혐의로 기소됐다.
조사관들은 피싱 웹사이트의 도메인 등록 기록을 통해 뷰캐넌을 추적했는데, 이 기록은 사용자 이름에 고(故) 밥 사겟(Bob Saget)의 이름이 포함된 계정으로 등록되어 있었습니다.
관계자들은 용의자들의 불법 활동이 2021년 9월부터 2023년 4월까지 이어졌다고 말했다.
흩어진 거미 특별한 악명을 얻었습니다 2023년 9월에는 커뮤니티 구성원이 카지노 운영업체인 Caesars Entertainment와 MGM Resorts International의 네트워크에 침입하여 이를 폐쇄하고 막대한 몸값을 요구했습니다. Caesars는 네트워크를 복원하기 위해 약 1,500만 달러를 지불했습니다.
이들 5명의 피고인이 Scattered Spider의 카지노 해킹과 연관되어 있는지 여부는 불분명합니다.
법무부는 구체적인 피해자에 대해서는 언급을 거부했다. Caesars는 논평 요청에 즉시 응답하지 않았습니다. MGM은 피고인들이 자사 네트워크에 대한 사이버 공격과 관련이 없는 것으로 보인다고 밝혔다.
에반스는 화요일 노스캐롤라이나에서 체포됐다. Urban은 플로리다에서 발생한 별도의 사건에서 14건의 사기 및 음모 혐의에 대해 무죄를 주장했습니다.
뷰캐넌은 지난 6월 스페인 팔마데마요르카 공항에서 나폴리행 비행기에 탑승하려다 체포됐다고 스페인 당국이 밝혔다. 그는 스페인에서 송환되기를 기다리고 있다고 법무부 대변인이 말했습니다.
Urban을 대표하는 국선 변호인은 논평 요청에 즉시 응답하지 않았습니다. 다른 피고인의 변호사는 즉각 확인되지 않았습니다.
