게시일: 2024년 11월 22일, 08:15h.
최종 업데이트 날짜: 2024년 11월 22일, 08:19h.
연방 당국이 다수의 대기업과 개인을 상대로 선정적인 사이버 해킹을 조사한 후 최근 4명의 용의자가 기소되었고 5번째는 형사 고발의 대상이 되었습니다.
이들 5명 모두는 ‘흩어진 거미(Scattered Spider)’라고 불리는 악명 높은 해커 집단과 연관되어 있는 것으로 알려졌다. Scattered Spider는 2023년 MGM Resorts International, Caesars Entertainment 및 아마도 100개에 달하는 다른 회사를 해킹한 혐의로 비난을 받았습니다.
라스베거스 TV 방송국 KLAS에 따르면 용의자 5명과 관련된 해킹으로 인해 불특정 기관 약 12곳의 데이터가 도난당했다고 합니다. 보고서는 또한 약 29명의 피해자로부터 약 1,100만 달러 상당의 암호화폐가 도난당했다고 덧붙였습니다.
로이터 통신에 따르면 최근 용의자 5명이 MGM 해킹이나 시저 해킹에 연루됐는지 여부는 불분명하다.
MGM 소식통은 이번 주 로이터 통신에 이들 5명이 카지노 회사에 대한 공격에 관여하지 않은 것으로 보인다고 말했습니다.
연방 당국은 다섯 명이 관련된 사건에 대해 구체적인 내용을 제공하지 않았습니다. Caesars는 의견을 제시하지 않았습니다.
Infosecurity Magazine은 또한 Scattered Spider가 때때로 Black Cat/ALPHV 랜섬웨어 그룹과 해킹에 협력했다고 보고했습니다.
2023년 해킹 당시 Caesars는 해커들에게 사이버 몸값으로 1,500만 달러를 지불한 것으로 알려졌습니다. 그러나 MGM은 해커들에게 돈을 지불하지 않을 것이라고 월스트리트저널은 보도했다. 이전 뉴스 보도에 따르면 이 사건으로 인해 MGM은 결국 약 1억 달러의 이익 손실을 입었습니다.
피고인의 신원
수요일, 캘리포니아 중부 지방 검찰청은 연방 대배심이 이들에 대한 증거를 검토한 후 용의자 5명의 이름과 혐의를 공개했습니다.
그들은 다음과 같이 식별되었습니다:
Ahmed Hossam Eldin Elbadawy(23세, 일명 “AD”, 텍사스주 칼리지 스테이션) Noah Michael Urban, 일명 “Sosa” 및 “Elijah”, 플로리다주 팜 코스트 출신 Evans Onyeaka Osiebo, 20세, 텍사스주 달라스 출신 Joel Martin 노스캐롤라이나 주 잭슨빌 출신의 Evans(25세, 일명 “joeleoli”)
각각은 전신 사기, 음모, 가중 신원 도용 혐의로 기소되었습니다.
또한 영국의 타일러 로버트 뷰캐넌(22)에 대한 형사고발에서는 그를 전신사기, 음모, 전신사기, 가중 신원 도용 혐의로 기소했다.
우리는 이 사이버 범죄자 그룹이 수천만 달러 상당의 지적 재산과 독점 정보를 훔치고 수십만 명의 개인 정보를 훔치는 정교한 계획을 저질렀다고 주장합니다.”라고 캘리포니아 중부 지방 검사인 Martin Estrada는 말했습니다. 체포 사실을 알리는 성명에서.
FBI 로스앤젤레스 현장 사무소의 부국장인 아킬 데이비스(Akil Davis)는 “피고인들은 이 피싱 계획을 통해 의심하지 않는 피해자들을 노리고 이들의 개인정보를 그들의 암호화폐 계정에 있는 수백만 달러를 훔치는 관문으로 사용한 것으로 추정됩니다.”라고 덧붙였습니다.
피싱 공격
검찰은 2021년 9월부터 2023년 4월 사이에 5명의 피고인이 정교한 피싱 공격에 가담한 것으로 추정된다고 밝혔습니다.
검찰은 대상 기업에 근무하는 직원들이 사용하는 휴대전화로 단문메시지서비스(SMS) 문자 메시지를 보냈다고 밝혔다. 해당 가짜 메시지는 회사나 서비스 제공업체에서 회사로 보낸 것으로 보입니다.
일반적으로 직원 계정에 요청된 메시지는 비활성화되었습니다. 메시지에는 직원에게 로그인 자격 증명과 같은 기밀 정보를 요청하는 웹사이트를 방문하라는 내용이 포함되어 있었습니다.
해커가 자격 증명을 얻은 후에는 직원 회사의 계정에 접근할 수 있었습니다.
그들은 지적 재산과 관련된 기밀 정보는 물론 액세스 자격 증명, 이름, 이메일 주소, 전화번호를 훔친 것으로 알려졌습니다.
감옥의 시간을 마주하다
유죄가 확정될 경우 각 피고인은 전신 사기 음모 혐의로 최대 20년, 음모 혐의로 최대 5년, 가중 신분 도용 혐의로 2년 징역형을 선고받게 된다.
또한 뷰캐넌은 유죄 판결을 받으면 전신 사기 혐의로 최대 20년의 징역형을 받을 수 있다.