수사기관, 24개 랜섬웨어 조직이 이용하던 VPN 서비스 차단

Source: TechCrunch

Operation Overview

국제적인 법집행기관 연합이 목요일에 사이버 범죄자들이 이용하던 인기 가상 사설망(VPN) 서비스를 차단하고, 해당 서비스 관리자를 체포했다고 발표했습니다.

FBI는 경보에서 First VPN이 너무 인기가 높아 “최소 25개의 랜섬웨어 조직”이 악성 활동을 은폐하기 위해 이 서비스를 사용했다고 밝혔습니다. 사이버 범죄자들은 또한 VPN을 이용해 인터넷을 스캔하고, 봇넷을 운영하며, 분산 서비스 거부(DDoS) 공격을 실행하고, 사기를 저질렀다고 전했습니다. FBI에 따르면 First VPN은 27개국에 걸쳐 서버를 운영하고 있었습니다.

Europol은 발표에서 First VPN이 익명 연결을 제공할 뿐만 아니라 사이버 범죄자들에게 익명 결제, 은폐된 인프라 및 범죄 해커를 위해 특별히 마케팅된 기타 서비스를 제공했다고 밝혔습니다.

“First VPN은 최근 몇 년간 Europol이 지원한 거의 모든 주요 사이버 범죄 수사에 등장할 정도로 사이버 범죄 생태계에 깊이 뿌리내렸습니다.” 라는 발표문에 적혀 있습니다. “범죄자들은 랜섬웨어 공격, 대규모 사기, 데이터 절도 및 기타 중대한 범죄를 저지르는 동안 자신의 신원과 인프라를 숨기기 위해 이를 사용했습니다.”

이 서비스는 러시아어 사용 마켓플레이스를 포함한 알려진 사이버 범죄 포럼에서 광고되었으며, 범죄자들에게 신원 확인으로부터 보호받을 수 있다고 약속했습니다.

Claims Made by First VPN

“우리는 익명성을 위해 존재합니다. 특정 기간에 IP 주소를 우리 서비스 이용자와 연결시킬 수 있는 로그를 저장하지 않으며, 제3자도 마찬가지입니다.” 라고 First VPN이 TechCrunch이 확인한 게시물에서 말했습니다. “우리가 저장하는 유일한 데이터는 이메일과 사용자명뿐이며, 사용자의 온라인 활동을 우리 서비스의 특정 이용자와 연결시키는 것은 불가능합니다.”

Law‑Enforcement Action

Europol은 First VPN 이용자들에게 서비스 종료가 통보되었으며 “그들이 식별되었다는 사실을 알렸다”고 전했습니다. 수사관들은 서비스의 사용자 데이터베이스를 확보하고 VPN 연결 정보를 확인했으며, 이를 통해 “수천 명의 사용자가 사이버 범죄 생태계와 연결돼 있었다”는 사실을 밝혀냈습니다.

국제적인 법집행 노력은 또한 First VPN 관리자가 체포되고, 수십 대의 서버가 해체되었으며, 인프라가 차단되었다고 밝혔습니다—이 모든 조치는 2021년 12월에 시작된 수사의 결과입니다.