Scattered Spider 해커, 800만 달러 암호화폐 절도 혐의 인정
Scattered Spider 해커 그룹의 24세 멤버인 스코틀랜드 국적의 Tyler Robert Buchanan이 피싱 공격을 통해 최소 12개 기업의 컴퓨터 시스템을 해킹하고 800만 달러를 훔친 혐의를 인정했습니다. 이 사건은 피해 규모뿐만 아니라 해커들이 사용한 방법, 즉 복잡한 시스템을 뚫지 않고 회사 직원들을 속여 자발적으로 비밀번호를 제공하도록 만든 점에서 주목을 받고 있습니다.
작동 방식
Buchanan과 그의 공범들은 2021년 9월부터 2023년 4월까지 엔터테인먼트, 통신, IT, 아웃소싱, 암호화폐 분야의 기업들을 표적으로 삼았습니다. 또한 미국의 클라우드 기술 제공업체와 개인들을 공격했습니다.
주요 방법은 피싱이었습니다. 해커들은 직원들의 휴대폰으로 SMS 메시지를 보냈습니다. 메시지에는 실제 회사 로그인 페이지처럼 보이는 가짜 웹사이트 링크가 포함되어 있었습니다. 직원이 링크를 클릭하고 사용자 이름과 비밀번호를 입력하면 해당 데이터가 공격자에게 포착되었습니다.
도용된 자격 증명을 사용하여 해커들은 회사의 컴퓨터 시스템과 지적 재산에 접근했습니다. 그런 다음 암호화폐 지갑에 대한 정보를 찾아 자금을 훔쳤습니다. Buchanan은 이 방법으로 최소 800만 달러 상당의 암호화폐 자산을 훔쳤다고 인정했습니다.
주요 시사점
- 방법의 단순성: 해커들은 복잡한 기술적 취약점을 악용하지 않고 인간의 실수에 의존했습니다. 이는 직원들이 적절히 교육받지 못하면 대기업도 취약할 수 있음을 보여줍니다.
- 범죄의 국제적 성격: Buchanan은 스페인에서 체포되었고, 그의 공범들은 미국에서 체포되었습니다. 이는 사이버 범죄의 글로벌 규모를 강조합니다.
- 엄중한 처벌: Buchanan은 최대 22년의 징역형에 처해질 수 있습니다. 그의 공범 Noah Michael Urban은 이미 10년형을 선고받고 1,300만 달러의 배상금을 지불해야 합니다.
- 암호화폐와의 연관성: 암호화폐 자산의 도난은 지갑과 자금 보안이 종종 인간적 요소에 의존하는 업계에서 특히 관련성이 높은 사례입니다.
일반인에게 주는 의미
이 사건은 가장 안전한 시스템이라도 직원의 부주의로 인해 손상될 수 있음을 상기시킵니다. 암호화폐 소유자에게는 특히 주의해야 함을 의미합니다. 의심스러운 링크를 클릭하지 말고, 익숙하지 않은 웹사이트에 비밀번호를 입력하지 말며, 2단계 인증을 사용하세요. 투자자에게는 해킹 위험이 여전히 높으며, 대규모 절도 사건 이후 암호화폐 거래소와 지갑에 대한 신뢰가 흔들릴 수 있다는 신호입니다.
— Editorial Team