벨라루스 해커 수배: 미국, 보상금 2.5백만 달러 제안

미국 국무부가 월요일에 벨라루스 해커 볼로디미르 카다리야를 체포하거나 유죄 판결을 내리는 데 도움이 되는 정보에 대해 최대 250만 달러의 현상금을 제공한다고 발표했습니다.

기소장에 따르면, 카다리야는 2013년 10월부터 2022년 3월까지 의심하지 않는 수백만의 인터넷 사용자들에게 앵글러 익스플로잇 킷(AEK), 여러 다른 악성 소프트웨어, 그리고 온라인 사기를 배포하는 사이버범죄 작전을 조직했다고 혐의를 받고 있습니다.

이러한 공격들은 “악성광고”를 통해 실행되었습니다. 이 방법에서는 온라인 광고가 정당해 보이지만 사용자들을 비밀리에 악성 웹사이트와 서버로 리디렉션합니다. 기소장에 따르면, 이러한 사이트들은 사용자를 사기치거나 그들의 기기에 악성 소프트웨어를 감염시켰습니다.

AEK는 이러한 전자 기기를 침해하는 데 주로 사용되는 도구 중 하나였다고 기소장에서 밝혔습니다.

또한 기소장에 따르면 카다리야와 그의 공범들은 사용자의 장치에서 바이러스나 기타 문제를 감지했다고 거짓으로 주장하는 “스캐어웨어” 광고를 배포했다고 합니다. 이 광고들은 사용자들을 속여 해로운 소프트웨어를 구매하거나 다운로드하게 하거나, 그들의 장치에 원격 접근을 허용하거나, 개인 및 재정 정보를 공개하도록 하였습니다.

카다리야와 그의 동료들은 그들의 광범위한 해킹 및 사기 플랜에서 이익을 얻기 위해, “로드” 또는 “봇”이라고 알려진 침해된 장치에 대한 접근 권한을 러시아 사이버 범죄 포럼에서 판매하였다고 보고되었습니다.

기소장에 따르면, 카다리야와 그의 동료들은 훔친 정보, 예를 들어 은행 계좌 정보와 로그인 정보 등을 “로그”에 기록하였으며, 이를 통해 추가적인 사기나 피해자의 기기에 추가적인 악성 소프트웨어를 배포할 수 있었다.

최고조에 이르러 앵글러는 모든 익스플로잇 키트 감염의 40%를 차지하며, 약 100,000대의 기기를 대상으로 하고, 연간 매출로 약 3400만 달러를 창출했다고 영국 국립 범죄 대책 기관이 밝혔다.

이 보상은 국제 조직 범죄 보상 프로그램에 따라 제공되며, 이는 미국 정부가 사이버 범죄의 증가하는 위협에 대해 우려하고 있음을 반영한 것입니다.