해커들, 코스타리카 주립 은행의 신용카드 정보 유출시켜

Hackers leak credit card info from Costa Rica's state bank

Maze 랜섬웨어 운영자들이 코스타리카 은행 (BCR, Bank of Costa Rica)에서 훔친 신용카드 데이터를 공개했습니다. 이들은 매주 파일을 유출하겠다고 협박해 왔습니다.

이 해커들은 과거 코스타리카 은행을 해킹했다고 주장했었습니다. 해당 은행은 침입 사실을 부인했으며, 해커는 그들의 주장을 증명하기 위해 이같이 정보를 공개한 것으로 보입니다.

유출된 정보 중 유효한 번호도 발견돼

Maze 운영자들은 그들의 “유출” 사이트를 통해 코스타리카 은행 고객의 지불 카드 번호가 담긴 2GB 상당의 스프레드시트를 공개했습니다.

공격자들은 수익을 내기 위해 이 데이터를 활용하지 않을 것이기 때문에 공개한다고 밝혔습니다. 

대신 이들은 민감 정보를 보호해야 하는 은행의 보안 허점에 대한 주의를 상기시키기 위함이라 밝혔습니다.

이들은 암호화되지 않은 신용 카드 정보를 보여주는 데이터베이스의 스크린샷 몇 개도 함께 공개했습니다. 

이미지에는 카드 50개 이상에 대한 데이터를 포함하고 있었습니다.(일부 카드 번호는 중복으로 등록된 상태였습니다.) 

이들은 카드 번호 100개를 끝 4자리를 제거한 채 만료일 및 인증 코드를 포함한 채 공개한 적도 있습니다.

Bleeping Computer는 온라인 유효성 검증 서비스 2곳을 통해 이 카드번호를 확인했으며, 번호가 대부분 유효함을 확인했습니다. 

은행 식별 번호(BIN) 확인 결과 이들은 코스타리카 은행에서 발행한 Visa나 MasterCard였습니다.

<이미지 출처: https://www.bleepingcomputer.com/news/security/hackers-leak-credit-card-info-from-costa-ricas-state-bank/>

지난 4월 30일, Maze 랜섬웨어 운영자들은 코스타리카 은행의 카드 정보 1,100건 이상을 가지고 있으며 이 중 400만 건은 고유한 정보, 14만 건은 미국 시민의 것이라고 주장했습니다.

Maze는 2019년 8월에 해당 은행 네트워크에 처음으로 접근했으며, 보안이 강화되었는지 확인하기 위해 2020년 2월 다시 접근했다고도 밝혔습니다.

이들은 두 번째 시도에서도 시스템을 암호화하지 않은 채 내버려 뒀다고 밝혔습니다. “세계적 팬데믹 상황에서 옳지 않은 행동이라 생각했으며, 피해가 너무 클 것 같다”는 것이 이유였습니다. 

지난 5월 1일 Bleeping Computer는 코스타리카 은행에 연락하여 이 두 사건이 실제로 발생했는지 확인을 요청했지만 답변을 받지 못했습니다. 

하지만, 같은 날 은행은 “철저한 검증” 결과 “기관의 시스템이 해킹되지 않았음을 확실히 확인했다”라는 공개 입장을 발표했습니다.

4일 후, Maze는 이에 대한 응답으로 코스타리카 은행의 네트워크에서 가져온 것이라 주장하며 시스템 정보가 담긴 스프레드시트를 공개했습니다. 

그리고 5월 21일, 이들은 지불 카드 데이터를 공개했습니다.

그리고 코스타리카 은행은 5월 22일 내부 및 외부 전문가와 여러 차례 분석을 진행한 결과, 시스템에 무단으로 접근된 사실은 없으며 고객들의 거래 또한 영향을 받지 않았다고 밝혔습니다.

5월 초, Maze는 BleepingComputer에 이 은행에 랜섬머니를 지불할 것을 요구하기 위해 몇 번이나 연락해 다크웹에 카드 데이터를 판매하겠다고 협박했었다고 밝혔습니다.

이들은 코스타리카 은행의 시스템을 암호화하지는 않았지만, 은행의 네트워크 내 취약한 부분을 알려주기 위한 랜섬머니를 요구했다고 밝혔습니다.

출처:

https://www.bleepingcomputer.com/news/security/hackers-leak-credit-card-info-from-costa-ricas-state-bank/