해커들의 충격적인 움직임

"산발적인 LAPSUS$ 사냥꾼"으로 알려진 해커 집단이 미국 정부 직원 수백 명의 신원, 전화번호, 집 주소를 공개하여 파문을 일으켰습니다. 이 집단은 다양한 사기꾼, 사기범, 해커들이 모인 온라인 커뮤니티인 "the Com"에 속해 있습니다.

이 대규모 폭로(개인 정보 공개)는 미국 정부의 국토안보부(DHS), 이민 및 관세 집행부(ICE), 연방수사국(FBI), 법무부 (DOJ) 직원을 표적으로 삼았습니다.

충격적인 움직임

구체적으로, 이 그룹은 텔레그램을 이용해 680명의 DHS 직원의 개인 정보, 170개 이상의 FBI 이메일 주소, 190명의 법무부(DOJ) 직원의 자세한 정보를 게시했습니다.

또한 해커 그룹 구성원들은 국토안보부(DHS)가 멕시코 갱단이 미국 요원을 공격하기 위해 돈을 지불했다는 논란의 여지가 있는 성명을 언급하며 공개적으로 몸값을 요구했습니다.

미국의 주요 정부 기관 중 상당수가 해커 집단의 표적이 되었습니다. 사진: Jim Lo Scalzo/EPA/Shutterstock.

Scattered LAPSUS$ Hunters 그룹의 텔레그램 채널에서는 공개적으로 도발적으로 돈을 요구하는 내용이 전송되었습니다.

한 사용자는 "멕시코, 나에게 돈을 지불해라"라고 게시했습니다.

"멕시코 카르텔이 저에게 연락하면 모든 정보를 공개하고 100만 달러를 지불하세요." 또 다른 메시지에는 이런 내용이 적혀 있었습니다.

이 발표는 국토안보부(DHS)가 국제 범죄 조직들이 미국 요원들의 개인 정보를 수집하고 공개하는 데 수천 달러를 지불하고 있다고 주장한 후 나온 것입니다. 그러나 미국 당국은 아직 이 주장을 뒷받침할 구체적인 증거를 제시하지 못했습니다.

공격 방법

데이터가 공개된 후, 뉴스 사이트 404 Media는 사이버 보안 회사인 District 4 Labs 가 수집한 정보를 사용하여 유출 사실을 부분적으로 확인했습니다.

검토 결과, 포함된 정보의 대부분이 정부 직원과 직접 관련이 있으며, 이름, 기관, 주소 또는 전화번호 등의 세부 정보가 일치한다는 것이 확인되었습니다.

특히, 조사 결과 게시된 주소 중 일부가 공무원의 사무실 주소가 아닌 집 주소인 것으로 나타났습니다.

일부 미국 요원의 집 주소가 공개되기도 했습니다. 사진: ABC 뉴스.

해커들이 이전에 분산된 데이터 유출 정보를 결합해서 데이터를 얻었는지, 아니면 정부를 표적으로 삼아 새로운 공격을 감행해서 데이터를 얻었는지는 아직 불분명합니다.

이 데이터 유출 사건은 국토안보부(DHS) 직원에 대한 위협으로 인한 긴장이 고조되는 가운데 발생했습니다.

국토안보부는 직원들이 폭로와 온라인 위협에 시달리고 있다고 거듭 밝혔습니다. 최근 국토안보부는 직원들이 "위협과 공격의 빈도가 10배나 높다"고 주장했으며, 직원들의 가족들 또한 온라인에서 폭로와 위협을 받고 있다고 덧붙였습니다.

무모한 해커 집단

Scattered LAPSUS$ Hunters는 여러 유명 해커 집단이 결성한 단체입니다. 그중 "Scattered Spider"는 MGM 리조트를 대상으로 한 대규모 랜섬웨어 공격을 담당한 단체입니다. 이와 더불어 "LAPSUS$"는 일렉트로닉 아츠(EA)를 비롯한 주요 게임 회사를 대상으로 한 랜섬웨어 공격으로 악명을 떨치고 있습니다.

이 해커 그룹의 현재 버전은 Disney/Hulu, FedEx, Toyota, UPS 등 주요 기업을 포함하여 Salesforce 플랫폼의 고객 데이터를 공개하겠다고 최근 위협한 것으로 알려져 있습니다.