자기가 감염된 줄도 모르고 자신의 정보까지 포함된 패키지를 다크웹에 판매

요약 : 보안 외신 시큐리티위크에 의하면 한 해커가 자신의 컴퓨터를 멀웨어에 감염시켜 스스로의 정체를 드러냈다고 한다. 이를 이스라엘의 보안 회사 허드슨록(Hudson Rock)이 발견했다. 이 사건의 주인공은 라시트릭스(La_Citrix)라는 이름으로 다크웹에서 활동하던 러시아인으로, 2020년부터 세계 곳곳의 기업들을 해킹하고, 각종 접근 권한과 로그 파일을 훔쳐 판매해 왔다. 자신이 즐겨 사용하던 정보 탈취 멀웨어가 자신의 컴퓨터를 감염시킨 줄도 모르고 해당 멀웨어로부터 입수되는 피해자 정보를 목록으로 만들어 판매했는데, 그 목록 안에 자신이 있는 것을 알아채지 못했다고 한다.


배경 : 허드슨록은 이를 통해 해커의 컴퓨터를 탐색할 수 있었고, 그가 그 동안 300곳이 넘는 기업들을 침해해 왔음을 알 수 있었다고 한다. 또한 그의 실명, 거주지 주소, 전화번호, 각종 범죄 증거(랜섬웨어 그룹들과의 대화 내용 등)까지 수집할 수 있었다고 한다. 허드슨록은 이 정보들을 관련 사법기관에 넘길 예정이다.

말말말 : “자기 자신을 감염시키는 해커들은 종종 나타납니다. 그럴 때마다 해커들에 대한 여러 가지 정보를 얻어낼 수 있죠. 최근 정보 탈취 멀웨어의 인기가 급증하고 있는데, 그에 따라 스스로를 위험에 빠트리는 해커들도 증가할 것이라고 보고 있습니다.” -허드슨록-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>