영국 NCA(National Crime Agency)는 수요일 "쿠키 몬스터 작전(Operation Cookie Monster)"이라는 다국적 단속을 통해 국제 법 집행 기관이 사이버 범죄자들에게 인기 있는 거대한 다크 웹 시장을 장악했다고 밝혔다.

 

화요일 늦게 제네시스 마켓 사이트 전체에 붙은 현수막은 조직에 속한 도메인이 FBI에 의해 압수되었다는 내용이었다. 다른 유럽, 캐나다 및 호주 경찰 조직의 로고도 사이버 보안 회사인 Qintel의 로고와 함께 사이트 전체에 새겨져 있다.

 

NCA의 리더십 책임자인 Rob Jones는 "우리는 Genesis가 세계에서 가장 중요한 액세스 시장 중 하나라고 평가합니다."라고 말했다.

 

NCA는 이 서비스가 약 8천만 개의 자격 증명과 2백만 명 이상의 사람들로부터 도난당한 디지털 지문을 호스팅하는 것으로 추정했다.

 

미 법무부 차관 리사 모나코(Lisa Monaco)는 성명에서 포럼 사용자 중 다수가 화요일에 체포됐다고 말했다. FBI 고위 관계자는 미국에서 체포가 이뤄졌다고 말했지만 자세한 내용은 밝히지 않았다. 창세기에 대한 조사는 여전히 진행 중이다.

 

미국 재무부는 시장에 대한 제재를 발표하는 성명에서 "도난된 자격 증명 및 기타 민감한 정보의 가장 유명한 중개인 중 하나"라고 말했다.

 

영국 당국은 FBI와 네덜란드 경찰이 주도한 이 작전에 17개국이 관여했으며 약 120명을 체포하고 200건 이상의 수색과 100건에 가까운 "예방 활동"을 했다고 밝혔다.

 

Qintel은 의견을 구하는 메시지를 즉시 회신하지 않았으며 Reuters는 미국 재무부가 러시아에서 운영하는 것으로 여겨지는 Genesis Market 관리자의 연락처 세부 정보를 즉시 찾을 수 없었다.

 

제네시스는 디지털 제품, 특히 악성 소프트웨어에 감염된 컴퓨터에서 수집한 "브라우저 지문" 판매를 전문으로 한다고 영국 사이버 보안 회사인 서치라이트 사이버(Searchlight Cyber)의 분석가인 루이스 페렛(Louise Ferrett)은 말했다.

 

이러한 지문에는 자격 증명, 쿠키, 인터넷 프로토콜 주소 및 기타 브라우저 또는 운영 체제 세부 정보가 포함되는 경우가 많기 때문에 범죄자가 다단계 인증 또는 장치 지문과 같은 사기 방지 솔루션을 우회하는 데 사용할 수 있다고 그녀는 말했다.

 

이 사이트는 2018년부터 활동해왔다.

 

NCA는 제네시스가 훔친 데이터에 따라 최소 70센트에서 수백 달러에 크리덴셜을 판매해 운영했다고 밝혔다.

 

NCA의 사이버 인텔리전스 책임자인 윌 린(Will Lyne)은 "이 사이트를 시작하고 실행하려면 사이트에 대해 알아야 합니다. 잠재적으로 사용자 수를 감안할 때 특별히 어렵지 않은 초대를 받을 수 있습니다."라고 말했다. "일단 사용자가 되면 범죄 활동을 하기가 정말 쉽습니다."

 

NCA는 조사에 참여한 국가에는 호주, 캐나다, 덴마크, 에스토니아, 핀란드, 프랑스, 미국, 영국, 독일, 아이슬란드, 이탈리아, 뉴질랜드, 폴란드, 루마니아, 스페인, 스웨덴, 스위스가 포함됐다고 밝혔다.

 

미국 사이버 보안 회사 Trellix의 위협 인텔리전스 책임자인 John Fokker는 "Genesis Market은 랜섬웨어 그룹의 진입 장벽을 낮추고 많은 사이버 범죄자들이 신속하게 작전을 확장하고 표적 공격을 수행하여 즉각적인 재정적 이익을 얻을 수 있도록 했습니다."라고 말했다. "제네시스 마켓 회원의 체포를 고려하지 않고 이 거대한 사이버 범죄 시장을 웹에서 제거하는 것만으로도 사이버 범죄 활동이 크게 느려질 것입니다."고 덧붙였다.

 

피해자인지 확인을 원하시면 여기를 방문하세요.

 

 

*CTV뉴스의 글을 번역,편집한 것입니다.