영국 경찰은 스캐터드 스파이더 해커 그룹과 관련된 19세 남성을 체포했습니다. 이 그룹은 100개가 넘는 조직에서 1억 1,500만 달러 이상을 갈취한 혐의를 받고 있습니다. 당국은 또한 관련 디지털 자산을 압수했습니다.
체포 결과, 이 조직은 약 120건의 사이버 공격을 감행했으며, 그 수익금은 게임 상품권 구매와 음식 주문에 사용된 것으로 드러났습니다. 법원 문서에 따르면 많은 피해자들이 몸값을 지불했으며, 사법 당국은 수천만 달러 상당의 디지털 자산을 압수했습니다.
- 1억 1,500만 달러 이상을 갈취한 혐의를 받는 스캐터드 스파이더와 관련하여 19세 청년이 체포되었습니다.
- 문서에 따르면 약 120건의 공격이 있었고, 일부 피해자는 약 8,950만 달러의 몸값을 지불했습니다.
- 이러한 방법에는 SIM 하이재킹과 소셜 엔지니어링이 포함되었으며, 당국은 약 3,600만 달러 상당의 디지털 자산을 압수했습니다.
사건 요약
영국 경찰은 스캐터드 스파이더(Scattered Spider) 그룹과 연관된 19세 용의자를 체포했습니다. 그는 수십 건의 사이버 공격과 강탈 작전에 가담한 혐의로 기소되었습니다.
조사 결과, 용의자는 몸값을 사용하여 게임 상품권을 구매하고 음식을 주문하면서 범행이 적발되었으며, 이를 통해 수사관들은 관련 거래 내역과 서버 지갑을 추적할 수 있었습니다.
몸값 및 재산 압수 규모
법원 문서와 조사 보고서에 따르면, 이 단체는 총 1억 1,500만 달러 이상을 갈취한 혐의를 받고 있으며, 5개 회사가 약 8,950만 달러의 몸값을 지불했습니다.
집행 기관은 용의자들과 연결된 서버 지갑에서 약 3,600만 달러 상당의 디지털 자산을 압수했으며, 이를 통해 피해자들의 재정적 피해를 어느 정도 완화하는 데 도움이 되었다고 밝혔습니다.
Scattered Spider의 작동 방식
이 그룹은 SIM 하이재킹과 소셜 엔지니어링을 이용해 시스템에 침투한 다음 랜섬웨어를 배포하고 조직과 개인에게 몸값을 요구합니다.
이 전략은 전화번호를 통한 2단계 인증과 같은 보안 프로세스의 취약점을 이용합니다. 공격자가 전화번호를 제어하면 많은 보호 기능을 우회할 수 있습니다.
영향 및 권장 사항
이 사건은 접근 제어와 복구 프로세스를 강화하지 않은 조직이 직면한 위험을 잘 보여줍니다. 공격을 받은 조직은 재정적 손실과 운영 중단을 겪을 수 있습니다.
권장 사항에는 강력한 SMS 독립 인증 구현, 액세스 권한 검토, 백업 데이터 암호화, 강탈 위험을 줄이기 위한 사고 대응 계획 수립 등이 포함됩니다.
스캐터드 스파이더는 언제 체포되었나요?
19세 용의자는 최근 조사를 거쳐 최근 체포되었습니다. 원래 보고서에 나온 구체적인 시점은 여기에 재현되지 않았습니다.
몰수와 몸값은 얼마입니까?
해당 문서에 따르면 해당 그룹은 1억 1,500만 달러 이상을 갈취한 혐의를 받고 있으며, 몸값을 지불한 5개 회사로부터 약 8,950만 달러가 기록되었고, 약 3,600만 달러 상당의 디지털 자산이 압수되었습니다.
그룹은 어떻게 운영되나요?
Scattered Spider는 SIM 하이재킹과 소셜 엔지니어링을 사용해 시스템에 접근한 다음 랜섬웨어를 배포하고 대상 조직에 몸값을 요구하는 것으로 알려져 있습니다.
이를 방지하기 위해 기업은 무엇을 해야 할까?
SMS가 아닌 다중 인증 요소, 접근 제어, 암호화된 백업을 구현하고 사고 대응 계획을 개발하는 것이 필수적인 조치입니다.
