네덜란드 경찰, 아약스 축구 클럽 해킹 연루 용의자 체포

출처: Bleeping Computer

네덜란드 국가 경찰은 올해 초 프로 축구 클럽인 AFC 아약스(아약스 암스테르담)를 해킹한 혐의를 받는 35세 남성을 체포했습니다.

용의자 체포

용의자는 부렌에서 구금되었습니다. 화요일 보도자료에 따르면, 그는 클럽 시스템을 여러 차례 해킹한 것으로 추정됩니다.

“2023년 5월 26일 화요일 아침, 경찰은 암스테르담 축구 클럽 아약스에 대한 컴퓨터 침입 혐의로 부렌 시의 35세 남성을 체포했습니다. 이 남성은 아약스의 컴퓨터 시스템에 여러 차례 고의로 불법 침입한 혐의를 받고 있습니다,” 라고 경찰은 말했습니다.

“2026년 초, 용의자가 스스로 축구 클럽의 컴퓨터 시스템에 접근하면서 아약스는 컴퓨터 침입 사건에 직면했습니다. 경찰에 신고가 접수된 후, 형사수사부는 부렌 시 출신 용의자를 중심으로 수사를 시작했습니다.”

AFC 아약스에 미친 영향

AFC 아약스는 3월 말에 이번 사건을 공개했으며, 공격자가 IT 시스템의 취약점을 이용해 수백 명에 이르는 개인 데이터에 접근했다고 밝혔습니다. 해당 취약점으로 다음과 같은 행위도 가능했습니다:

• 20명 미만에게 부과된 경기장 출입 금지를 수정
• 구매한 티켓을 다른 사람에게 양도

RTL 보도에 따르면, 동일한 보안 결함으로 API와 공유 키를 통해 팬 데이터에 광범위하게 접근할 수 있었습니다. 해커는 다음과 같이 시연했습니다:

• VIP 시즌 티켓을 몇 초 만에 재배정
• 538명의 서포터 경기장 출입 금지, 42,000장의 시즌 티켓을 조작하고 300,000개 이상의 계정 상세 정보를 조회

클럽은 이후 해당 취약점을 패치했으며, 네덜란드 데이터 보호청과 경찰에 사건을 신고했습니다.

관련 법 집행 조치

• 2025년 9월, 네덜란드 국가 경찰은 유로폴, 유로저스트 사무소 및 캐나다 대사관 인근에서 Wi‑Fi 스니퍼 장치를 사용해 러시아에 스파이 행위를 한 혐의를 받는 10대 소년 두 명을 체포했습니다 – 자세한 내용은 BleepingComputer 보고서를 참고하세요.
• 최근 네덜란드 금융범죄수사기관(FIOD)은 사이버 공격, 방해 작전 및 허위 정보 캠페인을 지원한 웹 호스팅 회사를 연계해 800대의 서버를 압수하고 남성 두 명을 체포했습니다 – 자세한 내용은 BleepingComputer 기사를 확인하세요.