최근 여러 사이버 범죄자의 체포와 그들이 사용하는 인프라의 폐쇄를 확인합니다. 그리고 그들에게 새로 추가하는 사례가있었습니다. 영국의 법 집행은 Microsoft와 협력하여 "Jam3s"라는 사이버 범죄자 체포 및 기소했습니다.Jam3s의 본명은 James Bayliss입니다. James는 공격 툴킷 'SpyEye "명령 및 제어 (C & C) 서버를 가동시키고있어"ccgrabber "라고 명명 된 SpyEye 플러그인 코딩도하고있었습니다. James는 수사가 시작되고 나서 4 년 이상을 거쳐 마침내 기소되었습니다.
James는 Aleksandr Andreevich Panin 일명 'Gribodemon " 와 SpyEye 플러그인 "ccgrabber"코딩에 대해 긴밀하게 협력하여 작업을 수행했습니다. 이 플러그인은 신용 카드 번호와 보안 코드를 수집하는 데 사용되었습니다. 그것은 감염된 PC로부터 전송 된 POST 요청을 분석하여 수행했습니다.
James가 관리하는 SpyEye의 서버 중 하나는 IP 주소 "91.211.117.25"에 설치되며, 2010 년 9 월 동안 실행했습니다. 그림 1은 당사가 해독 한 'SPYEYE "환경 설정 파일입니다.
 |
Jam3s은 지하에 많은 연결을 가지고 있으며, 사이버 범죄에 관련되어 있던 기간에 여러 인물을 알게되었습니다. 그 사람의 대다수는 봇넷을 실행 시키거나 봇넷 코드를 작성하는 사이버 범죄자로 간주됩니다. Jam3s는 Panin 일명 'Gribodemon "와 수시로 연락을 취하고있어 Hamza Bendelladj 일명 'bx1 " 도 알게되었습니다. 당사는 Panin 용의자 및 Bendelladj 용의자의 체포에 협력했습니다. 이번 체포는 악성 프로그램 "SPYEYE"및이 악성 프로그램에 관련된 여러 사이버 범죄자에 대한 글로벌 조사의 일부가되었다.
Jam3s와 교류가 있던 인터넷 메신저 "ICQ"계정은 몇 예를 들면, "SpyEye notify", "Death / Cripter", "Criminal", "Parabola"등입니다.
 |
이번 체포는 어떻게 보안 기업이 밀접하게 법 집행 기관과 수사를 실시하여 성과를 낼 수 있는지를 나타냅니다. Web 사이트 등의 폐쇄에 의한 비교적 빠르고 쉽게 복구가 가능한 손상을 초래할 대신 당사는 사이버 범죄자 관리하는 서버가 아니라 사이버 범죄자 자신을 추적하여 언더 그라운드 전체 영구적 인 손상을 초래합니다. 당사는이 사이버 범죄의 공격 방법이며 모든 사용자에게 인터넷을보다 안전하게하는 방법이라고 확신합니다.
참고 기사 :
'Security_News > 해외보안소식' 카테고리의 다른 글
| 이베이社, 침해사고 대응에 비판쏟아져 (0) | 2014.05.24 |
|---|---|
| 라우터에 존재하는 취약점 DNS 피싱 유도 (0) | 2014.05.24 |
| 대만 정부 기관에 대하여 변론 표적 공격 (0) | 2014.05.24 |
| New, Unpatched IE 0 Day published at ZDI (0) | 2014.05.22 |
| 안드로이드를 목표로 한 랜섬웨어 탐지 (0) | 2014.05.22 |