상세 컨텐츠

본문 제목

범죄자들이 주로 이용하는 VPN 서비스 중단돼

국내외 보안동향

by 알약4 2020. 12. 23. 09:09

본문

 

 

Cybercriminals' Favorite Bulletproof VPN Service Shuts Down In Global Action

 

미국, 독일, 네덜란드, 스위스, 프랑스의 법 집행기관이 유로폴의 유럽 사이버 범죄 센터(EC3)과 함께 범죄에 사용된 유명 VPN 서비스인 Safe-Inet의 서비스를 중단시켰다고 밝혔습니다.

 

문제의 도메인 3개인 insorg[.]org, safe-inet[.]com, safe-inet[.]net은 폐쇄되었으며, “Operation Nova”라 명명된 공동 조사를 통해 인프라가 압수되었습니다.

 

유로폴은 Safe-Inet을 범죄자가 가장 좋아하는서비스로 꼽았습니다.

 

도메인을 압수하게 된 결정적인 이유는 랜섬웨어를 운영 가능하도록 하고, 웹 스키밍, 스피어피싱 계정 탈취 공격을 수행하는데 핵심적인 역할을 했기 때문입니다.

 

이 서비스는 러시아어와 영어를 지원하고, 10년이 넘는 기간 동안 활성화 되어 웹사이트 방문자에게 방탄 호스팅 서비스를 제공했습니다. 가끔 범죄자들의 세계에 터무니 없이 높은 가격을 제시하기도 했습니다.

 

121일 기준, 전체 서버 목록에 대한 접근 권한을 얻기 위한 Pro 서비스 구독 비용은 하루에 1.3 달러, 1년에 190 달러로 책정되어 있었습니다.

 

 

 

<이미지 출처 : https://thehackernews.com/2020/12/cybercriminals-favorite-bulletproof-vpn.html>

 

 

악용 방지 서비스로도 알려진 방탄 호스팅 (BPH)은 콘텐츠의 제공자가 호스팅하도록 허용되는 데이터 종류가 더욱 다양하기 때문에 법망을 쉽게 피해갈 수 있다는 점에서 일반적인 웹 호스팅과는 다릅니다.

 

Trend Micro10월 분석에 따르면, 방탄 호스트 서비스는 다양한 방법을 통해 자사 서비스를 이용하는 범죄자들이 서비스를 계속할 수 있도록 돕고, 지역 적법성과 지리적 특성을 고려하여 전략적으로 자원을 전 세계에 할당할 수 있었습니다.

 

이들은 유용한 로그 파일의 수를 최소화하고, Tor 네트워크와 같은 익명 소스에서만 시스템에 접근하는 것으로 알려져 있습니다.

 

미 법무부(DoJ)는 아래와 같이 밝혔습니다.

 

방탄 호스팅 업체는 고객에게 피해를 입은 사용자가 제시한 악용 관련 불만을 무시하거나 조작하고, 탐지를 피하기 위해 고객 계정 및 데이터를 한 IP 주소와 서버, 국가에서 다른 곳으로 이동시키고, 로그를 보관하지 않아 법 집행부에서 확인할 수 없도록 했을 수 있습니다.”

 

또한 이러한 이유로 방탄 호스팅 서비스는 의도적으로 고객의 범죄 활동을 지원했기 때문에 범죄 계획의 공모자가 된다고 덧붙였습니다.

 

또한 유로폴은 Safe-Inet 인프라를 통해 랜섬웨어 공격을 시작하기 위해 범죄자들이 염탐 중인 전 세계 회사 약 250곳을 확인했다고 밝혔습니다.

 

EC3의 책임자인 Edvardas Šileris는 아래와 같이 밝혔습니다.

 

범죄자들은 법 집행부로부터 도망갈 수는 있지만, 숨을 수는 없습니다. 우리는 파트너들과 힘을 합쳐 끊임없이 노력하여 그들을 앞설 것입니다.”

 

 

 

 

 

출처:

https://thehackernews.com/2020/12/cybercriminals-favorite-bulletproof-vpn.html

https://www.justice.gov/usao-edmi/pr/us-law-enforcement-joins-international-partners-disrupt-vpn-service-used-facilitate

관련글 더보기

댓글 영역