비밀번호 탈취 멀웨어 개발자 검거 🚨
미국 검찰이 최근 유명한 비밀번호 탈취 멀웨어인
레드라인(Redline)의 개발과 배포에 참여한 혐의로
러시아 국적의 맥심 루도메토프를 기소했다고
발표했습니다. 이 기소는 네덜란드 국가 경찰이
처음 발표한 ‘오퍼레이션 매그너스’의 일환으로,
국제 법 집행 기관들이 수년간 준비해온
작전의 결과물입니다.
작전의 전말 🕵️♂️
이번 작전을 통해 레드라인과 메타라는 두
악성코드의 인프라가 해체되었습니다.
이 두 악성코드는 수백만 명의
민감한 정보를 탈취하는 데 사용되었습니다.
기소 문서에 따르면, 루도메토프는
러시아어 해킹 포럼에 계정을 등록할 때
법 집행 기관에 이미 알려진
Yandex 이메일 계정을 사용했습니다.
이메일을 통해 Skype와 iCloud 등
여러 플랫폼에서 동일한 별명을
사용하는 것이 확인되었습니다.
이메일과 소셜 미디어의 실수 📧
미국 당국은 루도메토프의 iCloud 계정에서
악성코드로 식별된 파일들을
복구했다고 합니다.
기소장에 따르면, 동일한 Yandex 이메일
주소는 러시아 소셜 네트워크 VK에서
공개적으로 볼 수 있는 프로필을
만드는 데도 사용되었습니다.
수사 과정과 결과 🔍
2021년 8월, 무명 보안 회사의
제보를 받은 미국 당국은
레드라인이 사용한 서버 중
하나의 데이터를 분석하기 위한
수색 영장을 발부받았습니다.
이를 통해 추가 정보를 확보했으며,
여기에는 IP 주소와 동일한 Yandex 계정으로
등록된 Binance 주소 등이 포함되어
루도메토프가 악성코드 개발과 배포에
연루되었음을 증명했습니다.
국제 공조의 성과 🌐
유로폴과 네덜란드 경찰은 화요일에
‘오퍼레이션 매그너스’에 대한
추가 정보를 공개했습니다.
네덜란드에서는 3개의 서버가
오프라인 되었고,
레드라인 및 메타의 명령 및 제어
작업에 사용된 두 개의 도메인이
압수되었습니다.
