러시아 해커들, 하룻밤 사이에 ATM에서 한화로 약 11억 3천만원 훔쳐

Russian hackers stole 860,000 euros from 32 ATMs belonging to the Raiffeisen Romania in just one night

하룻밤 사이, 러시아의 범죄 조직이 감염 된 RTF 문서를 이용해 32개의 Raiffeisen Romania 은행 ATM에서 380만 슬로프(약 11억 3천만원)을 훔쳤습니다.

언론은 “Raiffeisen 은행은 하룻밤 사이 루마니아 내의 모든 ATM을 통제할 수 없었습니다. 불가능해 보이지만, 루마니아 전역의 ATM들은 러시아 해커 그룹들이 통제했습니다. 이는 루마니아 역사상 가장 큰 현금 도난 사건이며, 당국은 이에 대해 아무런 말이 없었습니다.”고 밝혔습니다.

범인들을 조사한 조직 범죄 대테러 사무국(DIICOT)는 해당 범죄 조직의 리더를 체포할 수 있었습니다.

이 러시아 해커들은 지난 2016년 8월 9일 ~ 9월 4일 사이에 Raiffeisen Romania 은행에 스피어 피싱 공격을 실시했습니다. 그들은 무기화 된 RTF 문서를 이메일에 첨부해 보냈습니다. 해당 문서는 European Central Bank의 이름으로 보내진 것으로 위장했으며, 타겟 시스템의 취약점을 촉발시키는 코드를 포함하고 있었습니다.

이러한 방식으로, 공격자들은 은행의 네트워크 전체를 제어할 수 있었으며 ATM까지도 제어할 수 있게 되었습니다.

“선글라스를 끼고 후드가 달린 파카를 착용한 범죄 조직원들이 명령을 기다리고 있었으며, 그들의 손에 가방이 들어오길 기다리고 있었습니다. 리더들이 몇 개의 버튼만 눌렀을 뿐인데도, 32개의 ATM이 모든 돈을 인출했습니다. 만약 더 많은 사람들이 범죄에 가담했다면, 그들은 은행 전체의 자동화 장치를 사실상 제거할 수 있었을지도 모릅니다.”

보도에 따르면, 공격자들은 32개의 ATM에 현금을 내어놓도록 지시할 수 있었으며, 그들은 루마니아의 시스템만을 노렸으며 은행 전체의 네트워크를 해킹할 수 있었던 것으로 보아 전 세계의 모든 ATM들을 제어할 수 있을 것으로 추측하고 있습니다.

은행은 보안 유출 사고 이후 해커들이 고객의 계좌에는 침입하지 않았음을 확인했다고 밝혔습니다.

출처:

http://securityaffairs.co/wordpress/70046/cyber-crime/raiffeisen-cyber-heist.html