Wins Security Information

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향사이버 공격자들이 러시아 사이버 범죄 포럼을 공격의 표적으로
작성일 2021-03-05 조회 51

사이버 범죄를 위한 러시아의 고위 포럼이 해킹 당하면서 그 포럼을 이용한 해커들이 법의 심판을 기다리고 있다. 

 

사기꾼과 약탈자들이 그들의 범죄 행위를 은닉시키기 위해 사용하는 온라인 공간인 Maza가 알 수 없는 공격자에 의해 'elite Russian-language cybercrime forums'를 겨냥한 일련의 공격을 받았다. Maza의 이용자들은 그들의 데이터로 법무부나 다른 조사관들로부터 추적당할 것을 염려하고 있다. 

 

이런 포럼은 행위자가 서비스의 일환으로 랜섬웨어에 접근하거나 훔친 돈을 세탁하고 더욱 지능화된 범죄에 대한 조언을 얻을 수 있는 곳이라고 Flashpoint 부사장 Thomas Hofmann이 설명했다. 

 

"Maza는 10년에서 20년 사이 러시아 지하에서 활동해온 신뢰가능한 범죄자들과 연결할 수 있는 공간입니다."라고 Hoffman은 말했다. 아울러 "궁극적으로 이 포럼은 신뢰할 수 있는 서비스 제공 업체와 범죄자들 사이에 초기 연락을 취할수 있는 '이사회'와 같은 역할을 수행합니다." 라고 덧붙였다. 

 

또 다른 러시아 사이버 범죄 포럼인 Verified는 알려지지 않은 관리자와 새로운 도메인과 함께 부활했다고 Hoffman은 전했다. 지난 2월 18일까지 새 포럼의 새 지도부가 이 Verified의 이전 운영자들을 식별하기 시작해 Verified 사용자들간의 의혹을 키우고 있다.

 

또 다른 포럼인 Exploit은 이번 주에 감염된 것으로 알려졌으며 이 포럼의 한 사용자는 다른 사용자에게 여러 포럼에 걸쳐 등록된 이메일에 주의하라며 경고했다. 

 

이런 사이버 범죄 포럼에서 추출된 데이터들을 종합하면 조사관에게 세계에서 가장 많은 사이버 범죄자들의 신원에 관한 정보를 제공할 수 있다. Hoffman은 Maza의 사이버 범죄자들이 우려할 수 있음에 공감했다. "연락처 정보가 노출되면 Maza 사용자는 불법 활동에 대한 조사를 받기 쉽습니다. 유출된 정보는 일반적으로 익명인 정보지만 이에 따른 추가적인 조사를 받을 수 있습니다"

 

Flashpoint는 Maza가 2003년부터 거슬러 올라간다고 말했다. 최근에 발생한 침해사고는 포럼의 사용자 ID, 이름, 암호, 전자 메일 등을 수집한 공격자들로 포함되었다. 또한 포럼은 2011년에도 공격의 표적이었다. 

 

[그림 1. 유출된 Maza 포럼 데이터베이스의 참조가 지난 48시간동안 온라인에 게시된 화면]

 

Maza 포럼에 올라온 러시아어로 된 메시지가 마치 온라인 번역기의 메시지인 것처럼 보이는 것을 제외하고는 포럼을 공격한 공격자의 신원에 대해선 알려진 바가 많지 않다고 Flashpoint는 전했다. 그러나 이 공격이 우발적인지 아니면 Flashpoint가 "misdirection technique"라고 불리는 공격이었는지는 확실하지 않다. 

 

Flashpoint의 보고서에 "손상된 데이터가 광범위 해 보이지만, 암호가 해싱되었으며 덤프에 포함된 대부분의 다른 데이터 필드가 해싱되었거나 더 난독화가 되었었음에 주목할 가치가 있다"라고 덧붙였다.

 

해시된 암호는 제쳐두고, 일부 회원은 해당 유출이 너무 오래되었기 때문에 위협이 될 수 없다고 일축했으며, 다른 회원들은 이러한 유출 이후 다음 단계를 적극적으로 파악하려고 노력하고 있다고 Flashpoint는 전했다.

 

Brian Krebs의 보고서에 따르면 한 Exploit 포럼의 회원은 "정보 서비스나 서버가 어디에 있는지 아는 사람만이 이러한 일을 해낼 수 있다"고 말했다. "한 달동안 세 포럼은 정말 이상합니다. 누군가가 일부러 포럼을 망치고 있습니다"
라고 말을 더했다.

 

 

출처 
https://threatpost.com/cyberattackers-target-russian-cybercrime-forums/164511/
https://krebsonsecurity.com/2021/03/three-top-russian-cybercrime-forums-hacked/

첨부파일 첨부파일이 없습니다.
태그 Maza  Verified  Exploit