테크레시피

해커 VPN 서비스 차단 성공한 美 FBI

FBI가 사이버 범죄자가 사용하는 도메인과 VPN 3개를 차단하는데 성공했다고 한다.

FBI는 독일과 프랑스, 스위스, 네덜란드 법 집행기관과 협력해 노바작전(Operation Nova)이라는 이름으로 작업을 계속하고 있었다고 한다. 차단된 VPN은 3개(insorg.org, safe-inet.com, safe-inet.net)로 10년 이상 활성 상태였다. 러시아어와 영어 뒷면 사이버 범죄 게시판에 광고되고 있으며 1일 1.3달러에서 연간 190달러 가량 이용료에서 VPN을 제공하는 것. 미국 법무부에 따르면 조사 결과 이 도메인이 랜섬웨어 공격을 해 스피어피싱과 계정 탈취 등에 이용되고 있었던 걸 발견했다.

이들은 방탄 호스팅(bulletproof hosting)이라는 익명서잉 비상적으로 높고 범죄를 은폐하거나 위법한 행위도 쉽게 가능한 서버다. 악용 주장이 와도 클라이언트 IP 주소를 능숙하게 전환해 삭제 요청을 회피하거나 로그를 저장하지 않고 법 추구와 압류 등을 회피할 수 있게 되어 있는 게 특징이다.

현재는 이런 도메인 3곳에 가면 노바작전으로 인해 이 도메인은 압수됐다는 배너가 표시되는 상태다. 이번에는 사이버 범죄 전문가에 의해 전 세계 기관과 협력하면서 작전에 성공했지만 유럽형사경찰기구 유로폴에선 이 사건 죄상 등은 아직 발표되고 있지 않다. 앞으로 유럽 5개국에서 차단한 서버에서 수집된 데이터를 분석해 사용자 신원을 확인해나갈 것이라고 한다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사