미국, 보도에 따르면 핀란드에서 체포된 Scattered Spider 해커를 기소
발행: (2026년 4월 29일 AM 12:39 GMT+9)
5 분 소요
Source: Bleeping Computer
주요 세부 사항
| 항목 | 정보 |
|---|---|
| 별명 | “Bouquet” |
| 체포 장소 및 일자 | 핀란드 헬싱키 공항 – 2026년 4월 10일 (일본행 항공편 탑승을 시도하던 중) |
| 미국 기소 내용 | 전신 사기, 공모, 컴퓨터 침입 |
| 법원 기록 출처 | *Chicago Tribune*에서 입수한 일시적으로 공개된 문서 |
| 기소 건수 | 6건 (12월에 비밀로 제출) |
| “Bouquet” 관련 알려진 침해 사건 | • 2023년 3월 – 온라인 커뮤니케이션 플랫폼 해킹 (만 16세) • 2025년 5월 – 수십억 달러 규모의 명품 소매업체 침입 (IT 헬프데스크 사칭, 자격 증명 재설정, 관리자 계정 접근) |
| 몸값 요구 | • 도난된 데이터 100 GB 주장 • 800만 달러 요구 (기업이 거부) |
| 피해 기업의 재정적 영향 | 몸값을 지불하지 않았음에도 불구하고 200만 달러의 중단 및 복구 비용 발생 |
Scattered Spider 그룹 배경
Scattered Spider는 국제 해킹 집단으로 다음과 같은 특징이 있습니다:
- 대기업을 표적으로 삼아 수백만 달러 규모의 몸값을 요구.
- 직원 사칭 등 사회공학 기법을 사용해 자격 증명을 재설정.
- 탈취한 데이터를 활용해 피해자를 압박해 금전을 갈취.
현재 상황
- 미국 당국은 아직 추가 의견을 제공하지 않았습니다.
- BleepingComputer는 법무부와 검찰청에 추가 세부 정보를 요청했으며, 현재까지 회신을 받지 못했습니다.
자세한 내용은 Chicago Tribune의 원보도를 참고하십시오.
Scattered Spider 사이버 범죄 집단
Scattered Spider(다른 이름: 0ktapus, Scatter Swine, Octo Tempest, Starfraud, UNC‑3944, Muddled Libra)는 2022년에 등장했습니다. 주로 미국과 영국의 청소년 및 청년들로 구성된, 재정적 동기를 가진 느슨한 해킹 집단입니다.
작전 방식
FBI에 따르면, 이 그룹은 다음과 같은 방법을 혼합해 사용합니다:
- 사회공학 – 사용자를 속여 자격 증명을 빼내는 행위.
- 대상 MFA 폭격(MFA fatigue) – MFA 요청을 지속적으로 보내 사용자가 하나를 승인하도록 유도.
- SMS 자격 증명 피싱 – 일회용 코드 및 기타 SMS 기반 자격 증명을 탈취.
이러한 전술을 통해 공격자는 네트워크에 침투하고, 사용자 자격 증명 및 민감한 문서를 탈취한 뒤, 이를 갈취에 활용합니다.
주요 피해자
Scattered Spider의 피해자 명단에는 다음과 같은 고위험 조직이 포함됩니다:
| 분야 | 피해자 |
|---|---|
| 게임 및 엔터테인먼트 | Caesars, MGM Resorts, Riot Games |
| 기술 및 SaaS | MailChimp, Twilio, Reddit |
| 음식 배달 | DoorDash |
| 금융 서비스 | Allianz Life |
| 소매 (영국) | Co‑op, Marks & Spencer, Harrods |
| 여행 및 자동차 | WestJet, Jaguar Land Rover (JLR) |
최근 법적 진행 상황
이번 달 초, Scattered Spider의 리더 중 한 명으로 추정되는 Tyler Robert Buchanan(24세)이 미국에서 전신 사기와 가중 신원 절도 혐의로 유죄를 인정했습니다.
출처: [BleepingComputer – 영국 Scattered Spider 해커, 암호화폐 절도 혐의에 대해 유죄 인정]
모든 링크는 추가 읽기를 위한 공개된 BleepingComputer 기사로 연결됩니다.