FBI, 백만 개 URL을 이용한 대규모 AI 피싱 서비스 차단
협력적인 조치를 통해 FBI, Google 및 Black Lotus Labs는 대형 중국 피싱‑as‑a‑서비스(PaaS) 운영인 “Outsider Enterprise”를 해체했습니다. 이 사이버 범죄 작전은 AI와 분산형 피싱 키트를 활용해 AT&T, T‑Mobile 및 Verizon을 통해 다양한 신뢰받는 브랜드를 가장하는 텍스트 메시지 캠페인을 진행했습니다.
“Outsider Enterprise”는 최소 2023년부터 활동해 왔으며, 대량으로 운영되어 구글은 이를 9,000개의 가짜 웹사이트와 백만 건 이상의 사기 URL과 연결했습니다.
당국은 “Outsider Enterprise”가 운영한 피싱 캠페인이 380만 건 이상의 신용카드 기록을 탈취하고 약 19억 달러의 손실을 초래했다고 믿습니다.
[subtitle]
조치는 기술적·법적 요소를 모두 포함하며, FBI의 대규모 작전인 “Operation Riptide”의 일부로, 사이버범죄 활동 및 인프라를 타깃으로 하고 있습니다.
기술적 차단 작업 동안 FBI와 파트너는 여러 관리 서버, Shopify 전자상거래 스토어프론트, 그리고 위협 행위자가 피싱 서비스를 테스트하던 계정을 압수했습니다. 또한 당국은 Outsider 지갑에서 약 10만 달러 worth의 USDT를 압수했으며, 범행자가 미국 제공업체에서 등록한 수천 개의 피싱 도메인은 현재 FBI 랜딩 페이지로 리다이렉트됩니다.
출처: FBI
당국은 또한 “Outsider Enterprise”와 연계된 Telegram 봇을 장악했으며, 이 봇에는 피싱 서비스의 고객 정보가 포함되어 있었습니다.
구글에 따르면, AI를 활용한 피싱 작전은 전 세계 수백만 명의 사용자를 영향을 미쳤습니다. 해당 회사는 운영 인프라를 타깃으로 한 민사 소송을 제기했고, AT&T, T‑Mobile 및 Verizon과 협력해 사기 메시지가 구독자에게 도달하기 전에 차단하도록 하고 있습니다.
“우리의 민사 소송은 ‘Outsider Enterprise’라는 조직적인 사이버범죄 운영을 타깃으로 하고 있습니다. 중국에 기반을 두고 Telegram를 통해 활동하며, 이 네트워크는 구글 및 기타 신뢰받는 브랜드와 유사한 텍스트 메시지 캠페인을 보내도록 허용하는 ‘피싱 키트’를 제공합니다,” 구글 says.
5월 두 주간 동안 구글은 “Outsider Enterprise” 인프라를 통해 안드로이드 사용자에게 총 250만 건의 SMS 메시지가 발송되었다고 밝혔습니다. 안드로이드 사용자들은 이 중 55,000건을 사기로 신고했습니다. 회사는 수백만 달러의 피해자가 발생했다고 추정합니다.
구글은 이 기회를 ‘공격적인 법적 조치와 연방 및 주 정부와의 협력을 결합’하는 데 활용하고 있으며, 7건의 양당성 미국 반사기법 중 하나로 Stop SCAMS Act를 포함해 제안하고 있습니다.
Stop SCAMS법은 FBI가 국가 차원의 반사기 전략을 주도하도록 요구하며, 연방 기관, 법 집행 기관 및 민간 기업을 결집시켜 사기 및 사기 운영을 보다 효과적으로 추적·차단·예방할 수 있도록 합니다.
한편 구글은 안드로이드 사용자가 AI 기반 방어를 통해 이러한 위협으로부터 보호받고 있다고 강조했습니다. 이 방어는 안드로이드에서 사기 탐지 기능을 제공해 의심스러운 통화를 알리는 동시에 월 100억 건 이상의 악성 메시지를 차단하는 메시지 보호 기능을 지원합니다.
보안 팀은 성공적인 공격의 54%를 기록하고 단지 14%만 알립니다. 나머지는 여러분의 환경에서 눈에 보이지 않게 진행됩니다.
Picus 백서는 보안 침해 및 공격 시뮬레이션이 SIEM과 EDR 규칙을 테스트하여 위협이 감지되지 않게 차단함을 보여줍니다.