한 무리의 해커들이 전 세계 여러 은행과 금융 기관에서 10억 달러(US$ 1 billion)를 훔친 것으로 알려졌습니다. 이 해커들은 전 세계 30개국의 100개 이상의 은행 계좌를 털었을 것으로 추정됩니다.
카르바낙(Carbanak)이라는 해커 그룹이 저지른 이 해킹은 약 2년 동안 지속된 것으로 밝혀졌습니다. 카스퍼스키 랩(Kaspersky Lab)은 카르바낙이 10억 달러를 훔치기까지 사용한 몇 가지 해킹 시나리오를 공개했습니다.
카스퍼스키 랩 글로벌 연구 및 분석 팀의 수석 보안 연구원인 세르게이 골로바노프(Sergey Golovanov)는 이 사이버 은행 강도 사건이 매우 충격적이라고 말했습니다. 그는 범죄자들이 사용한 소프트웨어와 은행 자체가 사용하는 소프트웨어 사이에 아무런 차이가 없다고 평가했습니다.
"범죄자들은 은행 서비스에 직접 침입할 필요조차 없었습니다. 네트워크에 침투한 후, 그들은 자신의 악의적인 계획을 합법적인 활동 뒤에 숨기는 방법을 배웠습니다. 이것은 매우 교묘하고 전문적인 사이버 강도 사건이었습니다."라고 골로바노프는 말했습니다.
온라인 은행 강도들이 어떤 방식으로 범죄를 저질렀을까요? 자세한 내용은 다음과 같습니다.
첫째
세계에서 가장 두려운 해커들
그들의 이름은 해킹 세계에서 유명합니다. 그들은 누구일까요?
첫째, 그들은 카르바낙이 은행을 털어 얻은 현금을 온라인 뱅킹이나 국제 전자결제 시스템을 통해 인출했습니다. 카르바낙은 은행 계좌에서 자신의 계좌로 돈을 이체했습니다.
훔친 돈은 중국이나 미국에 있는 은행에 보관되었을 것으로 추정됩니다. 하지만 전문가들은 다른 나라의 은행도 수취 은행으로 사용되었을 가능성이 있다고 밝혔습니다.
둘째, 다른 경우에는 해커들이 은행 계좌 소유주를 방패막이로 삼아 회계 시스템의 핵심을 파고들었습니다. 그들은 계좌 잔액을 부풀린 후 사기 거래를 통해 추가 자금을 빼냈습니다.
그들은 심지어 이용당한 계좌 소유주가 해커들에 의해 강도를 당하고 있다는 사실을 깨닫지 못하게 했습니다.
예를 들어, 은행 계좌에 1,000달러(US$ 1,000)가 있다면 범죄자들은 그 금액을 10,000달러(US$ 10,000)로 변경하고 9,000달러(US$ 9,000)를 자신의 계좌로 이체했습니다. 계좌 소유자는 잔액이 여전히 1,000달러(US$ 1,000)로 유지되기 때문에 문제가 발생했다는 사실을 눈치채지 못했습니다.
셋째, 이 방법은 다른 해킹 방식에 비해 약간 더 전통적인 방식입니다. 사이버 범죄자들은 은행의 ATM을 장악하고 미리 정해진 시간에 현금을 인출하도록 지시했습니다.
지불 기한이 되면 범죄 조직의 일원이 기계 옆에서 대기하며 '자발적인' 지불이라고 할 수 있는 현금을 수거했습니다.
댓글0