사이버 범죄 그룹과 연계된 10대 해커가 통신 및 금융 회사를 대상으로 수백만 달러 규모의 해킹으로 암호화폐를 훔쳤습니다.

악명 높은 사이버 범죄 조직에 합류한 10대 해커, 통신 및 금융 기관을 표적으로 삼다

19세의 해커 레밍턴 오글트리는 악명 높은 사이버 범죄 집단인 스캐터드 스파이더와 협력한 혐의로 심각한 혐의를 받고 있습니다.

이 10대 청소년은 두 개의 통신 회사와 한 개의 미국 주요 금융 기관에 침입하여 민감한 데이터를 훔치고 약 400만 달러의 피해를 입힌 사기를 저지른 혐의를 받고 있습니다.

Ogletree는 어떻게 주요 시스템에 액세스할 수 있었나요?

법원 문서에 따르면 오글트리는 통신 시스템에 무단으로 액세스하기 위해 정교한 피싱 기술을 사용한 것으로 밝혀졌습니다.

그는 익명의 통신사 두 곳의 보안 취약점을 악용하여 수백만 명에게 사기성 문자 메시지를 보낸 혐의를 받고 있습니다.

암호화폐 거래소 및 비디오 게임 회사의 경고로 위장한 이 문자는 수신자를 속여 민감한 개인 정보를 유출하고 가상 화폐를 훔치도록 설계되었습니다.

오글트리는 또한 미국 금융 기관을 해킹하여 직원들을 조종하여 계좌에 대한 액세스 권한을 부여하고 기밀 금융 데이터를 빼낸 혐의도 받고 있습니다.

기소장에 따르면, 이는 이전에 MGM 리조트, 시저스 엔터테인먼트, 코인베이스 등의 기업을 표적으로 삼았던 스캐터드 스파이더의 대규모 사이버 범죄 활동 패턴의 일부라고 합니다.

흩어진 스파이더: 증가하는 사이버 위협

주로 미국과 영국의 젊은 남성들로 구성된 느슨하게 조직된 해킹 그룹인 스캐터드 스파이더는 지난 몇 년 동안 여러 차례의 유명 사이버 공격을 일으켰습니다.

이 그룹은 해커가 직원을 조종하여 기업 네트워크에 대한 액세스 권한을 부여하는 사회 공학 기술을 사용하는 것으로 악명이 높습니다.

오글트리가 스캐터드 스파이더에 연루된 것은 청소년들이 정교한 사이버 범죄에 연루되는 경향이 증가하고 있다는 점을 강조합니다.

당국은 오글트리가 수백만 달러의 암호화폐를 도난당한 여러 공격의 배후에 오글트리가 있다고 주장하고 있습니다.

이번 사건의 피해자의 신원은 밝혀지지 않았지만, 내부 관계자에 따르면 라이엇 게임즈가 이전 캠페인의 표적이 된 기업 중 하나였다고 합니다.

SIM 스와핑 전술 및 피싱 수법

사이버 범죄 조직 활동의 중요한 측면에는 해커가 피해자의 전화번호를 장악하여 암호화폐를 훔치는 방법인 SIM 스와핑이 포함됩니다.

오글트리는 통신사 직원이 뇌물을 받고 고객 계정에 대한 액세스 권한을 제공하는 이러한 사기 행각에 연루된 것으로 의심받고 있습니다.

해커가 전화번호를 장악하면 2단계 인증과 같은 보안 프로토콜을 우회하여 온라인 지갑에 액세스할 수 있습니다.

당국, 사이버 범죄자에 대한 그물망 강화

스캐터드 스파이더의 일련의 유명한 공격 이후, 미국 관리들은 기업들에게 사이버 보안 프로토콜을 강화할 것을 촉구했습니다.

당국자들은 스캐터드 스파이더의 해킹 활동 외에도 국가가 후원하는 중국 해커들이 도널드 트럼프 대통령 당선인과 JD 밴스 부통령 당선인을 비롯한 정치인들을 감시하기 위해 미국 통신 회사를 표적으로 삼았다고 밝혔습니다.

이러한 폭로는 통신 부문의 사이버 보안 대책 개선이 시급하다는 점을 더욱 강조합니다.

지난달 캘리포니아에서 체포된 오글트리는 현재 2023년 10월부터 2024년 5월까지의 활동과 관련된 보이스피싱 사기 혐의를 받고 있습니다.

그는 보석으로 석방되었지만 해커들이 통신하고 공격을 조율하는 데 자주 사용하는 텔레그램과 시그널 등 특정 통신 앱의 사용이 금지되었습니다.

또한 당국은 피싱 캠페인에 자주 사용되는 인터넷 도메인 이름을 등록하거나 유지하는 것을 제한하기 위해 오글트리의 기기를 압수했습니다.

수사가 진행되면서 이 사건은 사이버 범죄 조직의 위협이 점점 더 커지고 있으며, 기업과 개인 모두에게 강력한 보안 조치가 얼마나 중요한지 다시 한 번 일깨워주고 있습니다.