해킹 피해자 730명으로부터 26억 원 갈취한 데이터복구 업체 운영자 등 구속기소
Contents
서울중앙지검 정보·기술범죄수사부(부장검사 이춘)는 2023. 11. 14.(화) 해커 조직과 결탁하여, 해킹 피해자 730명으로부터 총 26억여 원을 갈취한 데이터복구업체 대표 등 2명을 공갈죄로 구속 기소하였음
피고인들이 결탁한 해커조직은 피해자들의 컴퓨터에 악성프로그램의 일종인 메그니베르* 랜섬웨어**를 침투시켜 컴퓨터 내 모든 파일을 암호화 함으로써 피해자들이 해당 컴퓨터를 사용할 수 없게 만듬
* 메그니베르 : 랜섬웨어의 일종으로 해킹 대상 컴퓨터의 파일이 암호화되며 파일 이름 뒤에 붙는 확장자가 변경됨(예시 : 파일명.hwp → 파일명.uqnqtbhv)
** 랜섬웨어 : 피해자의 컴퓨터를 해킹하여 모든 파일을 암호화 한 다음 이를 풀어 주는 대가로 돈을 요구하는 해킹수법에 사용되는 해킹프로그램
피고인들은 돈을 벌 목적으로 단순한 복구대행 업무에서 더 나아가 해커 조직과 결탁하였음
- 해커조직은 소수의 ‘데이터복구업체’를 선정해, 배포할 랜섬웨어에 파일이 감염되는 경우 나타나는 특징에 대한 정보를 제공함으로써 해당 업체가 랜섬웨어에 감염되어 암호화된 파일의 복구 대행을 선점할 수 있게 함
-1-
- 피고인들은 피해자들이 랜섬웨어 감염시 복구업체나 방법 등을 찾기 위해 랜섬웨어에 감염된 파일의 확장자를 키워드로 인터넷 검색을 하는 점을 이용해, 인터넷 포털사이트의 검색 광고 및 블로그 광고에 확장자를 ‘키 …
피고인들이 결탁한 해커조직은 피해자들의 컴퓨터에 악성프로그램의 일종인 메그니베르* 랜섬웨어**를 침투시켜 컴퓨터 내 모든 파일을 암호화 함으로써 피해자들이 해당 컴퓨터를 사용할 수 없게 만듬
* 메그니베르 : 랜섬웨어의 일종으로 해킹 대상 컴퓨터의 파일이 암호화되며 파일 이름 뒤에 붙는 확장자가 변경됨(예시 : 파일명.hwp → 파일명.uqnqtbhv)
** 랜섬웨어 : 피해자의 컴퓨터를 해킹하여 모든 파일을 암호화 한 다음 이를 풀어 주는 대가로 돈을 요구하는 해킹수법에 사용되는 해킹프로그램
피고인들은 돈을 벌 목적으로 단순한 복구대행 업무에서 더 나아가 해커 조직과 결탁하였음
- 해커조직은 소수의 ‘데이터복구업체’를 선정해, 배포할 랜섬웨어에 파일이 감염되는 경우 나타나는 특징에 대한 정보를 제공함으로써 해당 업체가 랜섬웨어에 감염되어 암호화된 파일의 복구 대행을 선점할 수 있게 함
-1-
- 피고인들은 피해자들이 랜섬웨어 감염시 복구업체나 방법 등을 찾기 위해 랜섬웨어에 감염된 파일의 확장자를 키워드로 인터넷 검색을 하는 점을 이용해, 인터넷 포털사이트의 검색 광고 및 블로그 광고에 확장자를 ‘키 …