구글의 수석 보안 전문가인 오스틴 라슨에 따르면, 이 해커는 미국 기업들을 표적으로 삼고 있으며 러시아와 방글라데시의 주요 기반 시설 기관들을 공격하고 있습니다. 미국 내 피해자들은 의료 , 기술, 통신 등의 분야에 종사하고 있습니다.

블룸버그는 이처럼 위험한 해커가 법 집행 기관의 추적을 피할 수 있었다는 사실은 익명 통신 서비스와 급증하는 개인정보 도용 시장 덕분에 국경을 넘나드는 사이버 범죄가 법 집행에 얼마나 큰 어려움을 초래하는지를 보여준다고 지적했습니다.

zihrj2ap.png
국경을 넘나드는 사이버 범죄는 전 세계 법 집행 기관에 여전히 어려운 과제로 남아 있습니다. 사진: 블룸버그

라슨은 해커의 온라인 활동 분석 결과 캐나다에 거주하는 20대 남성일 가능성이 있다고 밝혔지만, 해커의 이름은 공개하지 않았다.

최근 그는 러시아와 방글라데시의 주요 기반 시설 기업에서 도난당한 파일들의 스크린샷을 공유했는데, 여기에는 민감한 고객 데이터도 포함되어 있었습니다. 일부 데이터 유출 사건은 아직도 진행 중입니다.

공격자는 다크 웹에서 구입한 비밀번호를 사용하여 인터넷 로그인 포털이나 서비스에 로그인함으로써 피해 조직의 시스템에 접근했습니다.

해커들은 다른 해커들과 공모하여 전 세계 수많은 조직에서 빼돌린 수십만 건 이상의 방대한 양의 정보를 보유할 수 있습니다. 일단 침입에 성공하면, 그들은 데이터를 훔치고 피해자로부터 이익을 취합니다.

6월과 7월에 통신사 AT&T를 포함한 여러 기업들이 해커들이 약 100만 명의 개인 정보를 훔쳐간 해킹 공격의 피해자라고 밝혔습니다.

이번 공격은 해커들이 잘못 구성된 Snowflake 시스템을 침입하여 민감한 데이터에 접근한 후에 발생했습니다.

구글의 한 전문가는 해커들이 더 이상 스노우플레이크 관련 데이터를 표적으로 삼지 않고 다른 소프트웨어 업체의 도구를 악용하고 있다고 지적했습니다. 라슨은 애리조나에서 열린 LABScon 네트워킹 컨퍼런스에서 이러한 연구 결과를 발표했습니다.

(블룸버그에 따르면)