유럽형사경찰기구(유로폴)이 2020년 12월 22일에 미국법무부(DOJ)와 협력하여 3개의 VPN을 차단하고 도메인을 압수했다고 발표했습니다. 이번에 정지된 3개의 VPN서비스 'insorg.org', 'safe-inet.com', 'safe-inet.net'는 모두 10년 이상 랜섬웨어의 조작 등 불법적인 용도로 이용되고 있었다고 합니다.
Cybercriminals’ favourite VPN taken down in global action | Europol
https://www.europol.europa.eu/newsroom/news/cybercriminals%E2%80%99-favourite-vpn-taken-down-in-global-action
Cybercriminals’ favourite VPN taken down in global action
The virtual private network (VPN) Safe-Inet used by the world’s foremost cybercriminals has been taken down yesterday in a coordinated law enforcement action led by the German Reutlingen Police Headquarters together with Europol and law enforcement agenc
www.europol.europa.eu
U.S. LAW ENFORCEMENT JOINS INTERNATIONAL PARTNERS TO DISRUPT A VPN SERVICE USED TO FACILITATE CRIMINAL ACTIVITY | USAO-EDMI | Department of Justice
https://www.justice.gov/usao-edmi/pr/us-law-enforcement-joins-international-partners-disrupt-vpn-service-used-facilitate
U.S. LAW ENFORCEMENT JOINS INTERNATIONAL PARTNERS TO DISRUPT A VPN SERVICE USED TO FACILITATE CRIMINAL ACTIVITY
Seized Websites Allegedly Offered VPN and Proxy Services To Individuals for Illegal Activities
www.justice.gov
Law enforcement take down three bulletproof VPN providers | ZDNet
https://www.zdnet.com/article/law-enforcement-take-down-three-bulletproof-vpn-providers/
Law enforcement take down three bulletproof VPN providers | ZDNet
The three VPN services provided safe haven for cybercriminals to carry out ransomware attacks, web skimming operations, spearphishing, and account takeovers.
www.zdnet.com
유로폴은 12월 22일에 미국의 DOJ 및 독일 · 프랑스 · 스위스 · 네덜란드 수사기관과 공동으로 전개하고 있었던 'Operation Nova(노바 작전)'를 통해 사이버 범죄자들이 사용하던 3개의 VPN서비스의 도메인과 서버인프라를 압수하는 데 성공했다고 발표했습니다.
IT계 뉴스사이트 ZDNet에 따르면, 이번에 유로폴이 압류한 'insorg.org', 'safe-inet.com', 'safe-inet.net'은 21일까지 활성 상태였다고 합니다. 그러나 현재는 3개의 도메인의 홈페이지가 모두 '이 도메인은 압수되었습니다'라는 안내로 대체되었다고 합니다.
DOJ에 따르면 이번에 압수된 3개의 VPN서비스 도메인은 주로 범죄행위를 위해 제공되는 '방탄 호스팅 서비스' 역할을 했었다고 합니다. 구체적으로는 시스템을 무단으로 암호화하고 몸값을 요구하는 랜섬웨어 공격, 통신판매 사이트에서 신용카드 정보 등을 도용하는 e스키밍, 특정 개인이나 단체를 대상으로 한 피싱인 스피어피싱 등이 이번에 압수된 VPN에서 실행되고 있었던 것으로 판명되었습니다.
또한 유로폴의 조사에 따르면, VPN서비스는 최대 5층으로 이루어진 익명 VPN 연결을 제공함으로써 법 집행기관의 눈을 빠져나가기 위한 최고의 도구를 범죄조직을 위해 고액에 제공하고 있었다는 것. 서비스는 영어와 러시아어가 주력인 다양한 범죄 커뮤니티에서 대대적으로 선전되고 있었습니다.
ZDNet이 특정한 'safe-inet.com'의 홍보 중 하나가 아래와 같습니다. 온라인 게시판의 홍보게시물에는 VPN의 안정성과 고도의 보안성, 매월 15.83달러의 이용료 등이 기재되어 있습니다.
이번 조사로 VPN을 사용한 사이버 공격의 표적이 되어 있던 전세계의 기업 약 250개사도 특정되어, 수사당국은 이들 기업에게 경고를 했다고 합니다.
노바 작전을 주도한 독일의 Reutlingen 경찰본부의 우도 보글 서장은 "이 경찰서의 사이버 범죄전문가가 실시한 조사는 전세계 파트너와의 우수한 국제협력에 의해 성공적으로 끝났습니다. 이 결과는 각국의 법 집행기관의 연계가 범죄자에게 지지 않을 만큼 견고하다는 것을 보여줍니다"라고 말합니다.
또한 유로폴의 유럽사이버범죄센터의 책임자인 에드워드 쉴러 씨는 "범죄자는 도주해도 법의 집행에서 도망칠 수 없습니다. 우리는 범죄자들보다 앞서나가기 위해 앞으로도 파트너와 끊임없는 노력을 계속하겠습니다"라고 강한 수사 의지를 밝힙니다.
'IT' 카테고리의 다른 글
| VR은 어떻게 인간의 뇌를 속여 현실로 착각하게 만들까? (0) | 2020.12.24 |
|---|---|
| 스마트폰의 '급속충전'이란? (0) | 2020.12.23 |
| EC사이트를 노리는 사이버범죄의 새로운 주류 'Web스키밍' (0) | 2020.12.23 |
| 세계 3위 규모의 암호화 자산을 전개하는 리플을 미국의 증권거래위원회가 제소 (0) | 2020.12.23 |
| Google이 YouTube · Gmail · Google 캘린더 등에 영향을 미친 대규모 장애에 대한 자세한 보고서를 공개 (0) | 2020.12.21 |
| iPhone의 iMessage에 내재된 '제로클릭의 취약점'에 의해 기자가 정부로부터 해킹을 당하다 (0) | 2020.12.21 |
| 하이브리드 클라우드에서 복잡해지는 데이터 환경을 일원적으로 보호하는 간단한 방법 (0) | 2020.12.21 |
| Android의 SD카드를 내부 스토리지화하는 단점이란? (0) | 2020.12.20 |
