요약 : 보안 외신 사이버뉴스에 의하면 매드캣(MadCat)이라는 랜섬웨어 공격 단체가 다른 사이버 범죄 단체들을 대상으로 사기를 쳤다고 한다. 매드캣이라는 이름으로 로고까지 만들어 랜섬웨어 업계에 데뷔했지만 실상은 사이버 공격자들에게 가짜 서비스와 아이템을 제공하고 돈만 받아 챙기려는 사기꾼들의 모임이 거의 확실해 보이는 것으로 조사되고 있다. 이들은 주로 여권 정보라는 이름으로 DB 및 압축 파일을 만들어 판매하고 있는데, 진본으로 보이지 않는다는 게 일부 보안 전문가들의 분석 결과다. 심지어 해킹 포럼에도 피해 사실을 증언하는 게시글들이 하나 둘 올라오는 중이다.


배경 : 사이버 범죄자들이 모인 다크웹과 해킹 포럼은 말 그대로 지옥과 같은 곳이다. 사기꾼들은 가장 먼저 다른 사기꾼들을 공격 표적으로 보며, 실제로 서로가 속이고 속이는 일들이 빈번하게 발생한다. 그래서 유명 포럼에서 활동하려면 먼저 등록금을 예치시켜야 한다. 사기를 치다가 걸리면 이 등록금을 돌려받을 수 없게 된다. 공격자들 간 신의나 신뢰는 없는 것으로 봐도 무방하다.

말말말 : “xmr을 줬더니 돈이 모자란다고 더 달라고 했어. 그래서 4일 전에 추가로 입금까지 했지. 그런데 지금까지 이놈은 아무런 말도 없고 대꾸도 없고 데이터를 보내지도 않아.” -한 다크웹 사용자-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>