유럽 경찰, 4,900만 개 가짜 계정 운영한 사이버 범죄 네트워크 해체

 (itnews.com.au)
1P by GN⁺ 9일전 | ★ favorite | 댓글 1개
  • 유럽 각국 경찰이 ‘사이버 범죄 서비스형 네트워크’ 를 적발해 7명을 체포하고, 약 4,900만 개의 가짜 온라인 계정을 생성한 조직을 해체
  • 이 조직은 80여 개국의 임시 전화번호를 제공하는 유료 서비스를 운영하며, 범죄자들이 신원을 숨기고 2단계 인증을 우회하도록 지원
  • 확보된 인프라에는 1,200개의 SIM 박스와 4만 개의 활성 SIM 카드, 5대의 서버, 불법 서비스 웹사이트 2곳이 포함
  • 해당 네트워크는 투자 사기, 피싱, 스미싱, 경찰 사칭, 아동 성착취물 유통 등 다양한 범죄에 활용
  • 이번 작전은 국제 공조 수사와 기술적 분석 지원의 성과로, 사이버 범죄 인프라 차단의 중요성을 보여줌

작전 개요: Operation SIMCARTEL

  • 이번 작전은 ‘SIMCARTEL’ 이라는 암호명으로 10월 10일 라트비아에서 실시된 국제 공조 수사임
    • 라트비아, 오스트리아, 에스토니아, 핀란드 경찰이 공동으로 참여
    • 라트비아 국적자 5명과 추가 용의자 2명이 체포됨
  • 압수된 물품에는 1,200개의 SIM 박스와 4만 개의 활성 SIM 카드가 포함
    • 또한 5대의 인터넷 서버와 불법 서비스 웹사이트 gogetsms.com, apisim.com이 폐쇄됨

범죄 네트워크의 운영 방식

  • 이 네트워크는 ‘서비스형 사이버 범죄(CaaS, Cybercrime-as-a-Service)’ 형태로 운영
    • 80개국 이상에서 임시 전화번호를 제공, 범죄자들이 신원 위장 및 인증 우회에 이용
  • 사기범들은 이 서비스를 통해 2단계 인증 시스템을 우회하고 대량의 가짜 계정을 생성
    • 생성된 계정은 투자 사기, 가짜 온라인 상점, 피싱 공격 등에 활용됨
  • 인프라는 사기, 갈취, 인신매매, 아동 성착취물 유통 등 다양한 범죄를 지원하는 기반으로 사용됨

주요 범죄 수법

  • 범죄자들은 ‘딸·아들 사기(daughter-son scam)’ 등 감정적 접근을 이용해 피해자에게 긴급 송금을 유도
    • 전통적인 피싱(phishing)스미싱(smishing) 공격도 병행
  • 일부 조직원은 중고 거래 플랫폼 사기에 특화, 다른 이들은 가짜 투자 사이트나 허위 쇼핑몰을 운영
  • 또 다른 사례에서는 경찰관을 사칭해 위조 신분증을 제시하고 직접 피해자에게서 돈을 수거하는 방식도 확인

재정적 피해 및 압수 자산

  • 오스트리아에서만 약 450만 유로(약 740만 달러) 의 피해 발생
    • 라트비아에서도 42만 유로(약 69만 달러) 의 손실 보고
  • 경찰은 43만 1천 유로(약 71만 달러) 의 은행 자금과 약 51만 6천 달러 상당의 암호화폐를 압수
  • 오스트리아 1,700건, 라트비아 1,500건 등 총 3,200건 이상의 사이버 사기 사건이 해당 네트워크와 연관된 것으로 조사

국제 공조 및 기술 지원

  • Europol은 분석 지원, 오픈소스 인텔리전스(OSINT) 분석, 디지털 증거 확보를 위한 포렌식 전문성을 제공
  • Eurojust와 협력해 법적 절차 및 국가 간 수사 조율을 지원
  • Shadowserver Foundation과 협력하여 범죄 인프라의 기술적 해체를 수행
    • Shadowserver는 비영리 보안 단체로, 사이버 위협 인프라 추적 및 폐쇄를 지원

유사 사건 및 국제적 맥락

  • 2024년 9월, 미국에서도 뉴욕 유엔 본부 인근에서 10만 개 이상의 SIM 카드와 300대의 장비를 보유한 ‘SIM 팜’ 이 적발
    • 미국 비밀경호국(US Secret Service) 이 주도한 수사로, 국가 지원 해커 그룹의 연루 가능성이 제기됨
  • 이번 유럽 작전은 글로벌 SIM 기반 사이버 범죄 인프라의 확산에 대응하는 국제적 노력의 일환으로 평가됨
GN⁺ 9일전  [-]
Hacker News 의견
  • "Europol과 Shadowserver Foundation의 협력"을 ‘Euro cops’ 라 부르는 게 인터넷에서 본 가장 호주스러운 표현 같음
    관련 기사: Europol 뉴스룸 보도
    • 제목이 너무 웃겨서 인정할 수밖에 없었음 :)
      유럽 각국에서는 정부나 경찰을 싫어하지만, ‘Euro cops’처럼 유럽 단위 협력으로 들리면 이상하게 더 긍정적인 느낌이 듦
      ‘Europe’이 규제나 쿠키 배너 같은 부정적 이미지로 보이지만, 실제로는 지역 정치보다 훨씬 덜 분열적이고 깨끗한 개념이라 생각함
    • 내 머릿속의 ‘Euro cops’는 90년대 트랙슈트 입은 네덜란드산 로보캅 같은 이미지로 남아 있음
    • 나만 그렇게 느낀 게 아니라서 다행임. Euro Cops!
  • 라트비아에서 진행된 Operation SIMCARTEL 소식이 반갑지는 않지만 어쩔 수 없음
    이메일처럼 각 서비스마다 별도의 주소를 두는 것처럼, 회사별 전용 전화번호를 가질 수 있으면 좋겠음
    그렇게 하면 어느 회사가 내 데이터를 팔았는지 추적할 수 있을 것 같음
    • 진지하게 시도해봤는데, 이메일 주소를 분리해도 스팸 감소 효과는 거의 없었음
      ISP나 통신사가 내 이메일을 팔아버리면 막을 방법이 없고, 고객센터에 항의해도 소용없었음
  • 현지 언론에는 훨씬 더 많은 현장 사진이 올라와 있음
    관련 기사와 갤러리
  • 압수된 1,200개의 SIM 박스에 4만 개의 SIM 카드가 있었다는데, 한 기지국에서 그렇게 많은 SIM이 접속하면 이상 징후로 보이지 않을까 궁금함
    • 통신사 입장에서는 4만 명의 유료 고객이 생긴 셈이라, 문제만 안 일으키면 그냥 무시했을 가능성이 큼. 아마 매달 수십만 유로는 벌었을 것 같음
    • SIM의 위치를 정확히 아는 건 어려움. 여러 기지국의 신호로 삼각측량만 가능해서 좁은 지역을 특정하기는 힘듦
    • 뉴욕에서도 비슷한 사례가 있었는데, 수만 명이 한 지역에 몰리는 건 흔한 일이라 완벽히 숨기는 것도 불가능하진 않음
      게다가 모든 SIM을 동시에 쓰지 않고 순환 사용했을 가능성도 있음
    • 방향성 안테나를 여러 기지국으로 향하게 하면 위치 추적이 어렵게 됨
      하지만 실제로는 그냥 내부 인맥에 돈을 쓴 경우일 수도 있음
    • 만약 대부분이 수신 전용 트래픽이었다면, 통신사는 오히려 돈을 벌었을 테니 막을 이유가 없었을 것임
      일반적으로 통신사는 발신 트래픽이 많을 때만 문제 삼음
  • “Euro Cop”이라는 표현은 장 끌로드 반담 영화 제목 같음
  • 호주 출장 중인데 현지 SIM 등록이 너무 어려움
    외국 여권이라 세 통신사 모두 등록이 안 되고, 로밍은 너무 비쌈
    Telstra 고객센터는 무료번호로 전화하라는데, 전화가 안 됨
    웹사이트는 새 번호로 SMS 인증을 보내는데 번호가 아직 활성화되지 않음
    결국 대면 방문 예약을 잡았지만, 일정이 꼬여서 한 달 체류 중 해결이 불가능함
    게다가 여기선 해킹 시도가 너무 많아서 공용 와이파이도 없음
    • 기사에 나온 그룹은 아시아가 아니라 라트비아에 있었다는 걸 놓친 것 같음
  • 이런 버너폰 번호는 범죄자만 쓰는 게 아니라, 개인정보 보호를 중시하는 사람들도 계정 등록용으로 씀
    요즘은 전화번호를 요구하는 서비스가 너무 많음
    • 하지만 이런 회사들은 프라이버시 보호용이 아니라 대량 문자 발송이나 봇 방지용 번호 판매에 초점을 맞춤
  • 언젠가 INTERPOL이 차량 사진 대신 가짜 계정 목록을 공개해
답변달기