최근 인터폴 사법 당국은 글로벌 피싱 및 신용카드 사기 계획을 통래 프랑스 통신 업체, 주요 은행 및 다국적 기업에 대한 악성코드 공격을 준비하며 수년 간 수천 명의 피해자를 표적으로 삼은 위협 행위자를 체포.

“Operation Lyrebird”라는 이름으로 수행된 이번 작전은 약 2년 간 진행되었으며 그 결과 싱가포르 사이버 보안업체인 Group-IB가 공개한 보고서에 등장한 “DreHeX”라는 모로코 국적의 해커가 체포됨

Group-IB는 이 해커는 최소한 2009년 부터 활동, 수천 명의 피해자를 발생시키며 피싱, 디페이스 공격, 악성코드 개발, 사기 등 수많은 사이버 범죄에 책임이 있다고 밝혔음

특히 이번 공격은 해당 국가의 은행 기관을 사칭한 웹페이지 제작하여 피싱키트를 배포, 표적 기업을 모방한 대량 이메일 발송을 통해 이메일 수신자가 악성 웹사이트에 로그인 정보를 입력하도록 유도하는 것과 관련이 있음

이번 검거와 관련 인터폴은 성명을 통해 공격에 사용된 피싱 키트는 온라인 포럼을 통해 다른 개인에게 판매되어 피해자에 대한 유사한 악성 캠페인을 촉진할 수 있다고 경고함. 한 편 피싱키트에 포함된 스크립트에는 “Dr HeX”라는 이름과 개인 연락처, 이메일 주소가 포함되어 있는데, 이를 통해 해커를 식별할 수 있었던 것으로 전해짐

[출처 : TheHackerNews / 7.6.]