본문 바로가기

security/보안 뉴스

[Sophos] 수백만 달러의 서브웨이 해킹사건의 우두머리, 유죄 인정

 

수백만 달러의 서브웨이 패스트푸트 체인 해킹에 대한 갱 집단의 우두머리인 루마니아 국적의 Adrian-Tiberiu Oprea가 유죄를 인정하였습니다.

Oprea는 수백만 미국 상점의 POS시스템을 타깃으로 했던 대량의 지불카드 정보 도용 계략을 저질렀던 범죄로 고발되었습니다.

그는 컴퓨터 사기 공모 하나, 텔레뱅킹 금융사기(wire fraud) 공모 하나, 그리고 접근 장치 금융사기(access device fraud) 공모 2번을 인정하였습니다.

관계 당국에 따르면, 그는 인터넷을 통해 취약한 POS 시스템을 타킷으로 하여, 간혹 허술한 비밀번호로 보안이 된 시스템에 원격 데스크탑 소프트웨어를 통해 접속하여 정보를 갈취하였다고 합니다.

해커는 POS 시스템에 스파이웨어를 심어 놓고는, 그 상점의 POS 시스템을 통해 입력되거나 긁은 신용카드 정보 등을 기록하고 저장하였습니다.

그런 다음 훔친 지불카드 정보는 인가되지 않은 비용청구나 자금이체를 할 수 있는 덤프 사이트로 빼돌렸습니다.

사법부에 따르면, 그 계략은 146,000개 이상의 지불카드를 공격하였고 사기꾼들은 천만 불 이상을 벌었다고 합니다.

Oprea 패거리 중 한명인 루마니아 크라요바(Craiova) 출신의 28세 Iulian Dolan은 이미 유죄를 인정했고, 7년 징역형을 받았습니다. 그의 판결은 2013년 8월 15일로 예정되어 있습니다.

또 다른 갱 멤버인 루마니아 플로이에슈티(Ploiesti) 출신의 27세 Cezar Butu는 1월에 21개월 징역형을 선고 받았습니다.

어째든, 미국 비밀 경호국이 어떻게 두 명의 서브웨이 해커들을 미국 땅으로 유인하여 검거할 수 있었는지에 관한 Eduard Kovacs의 영화 같은 이야기가 있습니다.

Brian Krebs은 Iulian Dolan이 선임한 국선 변호사인 Michael Shklar로부터 입수한 그 이야기를 전합니다.

그 속임수는 그들에게 “사랑과 부”를 퍼주겠다고 약속한 것이었다고 Krebs은 전했습니다.

비밀 경호국 대변인은 카지노 대리인으로 위장하여 그에게 그가 온라인으로 도박한 것을 알고 있었다고 말하면서 무료 주말 여행권을 제공하고 “코스모폴리탄 느낌’이 나는 장소를 제공하여 주말을 보상하겠다고 잠깐 만나자고 Dolan을 속였습니다.

그들은 심지어 그의 비행기 티켓까지 구입하였습니다.

그가 도착하자 Sklar가 말했습니다.

“몇가지 옷, 값싼 목걸이, 약간의 돈 그리고 여러 박스의 포도향 루마니아 콘돔..”

그리고 나서, 수사요원은 Butu를 몇 년 전 프랑스에서 만나서 그와 이메일을 주고 받은 미모의 여성 여행자인척 위장하였습니다.

Butu는 “그녀가 의료보험 보장과 사람들을 좋아하기 때문에 레스토랑 체인에서 일하는 부유한 후터스(Hooters) 웨이트리스를 만나기 위해 미국에 왔다고 생각하고 있다”고 Krebs은 적었습니다.

그리고 그는 그것을 믿었습니다.

범인들 또한 계략에 빠질 수 있다는 것을 알게 된 것은 안심이 됩니다.