거대한 봇넷 폐쇄에서 약 4 년 배후에 최대 6 년의 징역형
미 연방 수사 국 (FBI)은 2011 년 11 월 트렌드 마이크로의 위협 리서치 인 Forward-looking Threat Research (FTR) 팀의 협력하에 당시 사이버 범죄 사상 최대의 봇넷 폐쇄 를 실행했습니다.
FBI가 "Operation Ghost Click '라고 부르는 작전으로"Rove Digital'및 자회사 "Esthost"가 소유 한 100 대 이상의 서버 인프라가 폐쇄되고 뉴욕과 시카고에있는 데이터 센터는 강제 수사가 진행되었습니다 했다.또한 400 만대 이상의 감염 PC는 반년 이상에 걸쳐 정상적인 DNS 서버 로 변경되었습니다.
이 봇넷 폐쇄에서 약 4 년 후이 사이버 범죄자 그룹의 주모자 "Vladimir Tsastsin"피고가 미국 연방 치안 판사 앞에서 다양한 혐의 내용의 죄 를 인정했습니다. 피고는 현재 미국 연방 교도소에서 최대 6 년의 징역형에 직면하고 있습니다.
Rove Digital 및 Esthost 실행 한 사이버 범죄는 기본적으로 비교적 간단한 것이 었습니다. "DNS 설정 수정하는 트로이 목마 악성 프로그램 (DNS 체인저)"를 사용자 PC에 침투시켜, 인기 도메인에 문의 부정한 서버에 유도시키는 것입니다. 이렇게 공격자가 도메인에 보낸 유도를 유도하고 검색 결과를 빼앗거나 Web 광고를 대체하는 등 검출이 어려워 혜택을 공격을 실행했습니다. 또한 가짜 보안 제품이 사이버 범죄자 그룹의 중요한 수입원이되고있었습니다.
이러한 방법은 검출이 비교적 어려워 오랫동안 사용할 수 있기 때문에 공격자는 이러한 수법을 좋아했습니다. 그러나 당사는 2006 년에 이미이 사이버 범죄자 그룹의 활동을 알게 당시부터 모니터링을 계속하고있었습니다.
2009 년, 에스토니아와 미국의 법 집행 기관이 사이버 범죄자 그룹의 활동을 봉쇄하기 위해 협력 관계를 구축했습니다. 당사도 보안 업체로는 유일하게 이러한 노력에 참여했습니다.
당사의 연구 논문 " The Rove Digital Takedown (영문 전용) "에서이 사이버 범죄자 그룹에 대한 정보를 참조 할 수 있습니다. 이 사례에 관한 당사의 조사는 중요한 역할을 Tsastsin 피고를 투옥하기 위해 불가결 한 것이되었다.
그림 1 : 체포되기 전에 Tsastsin 피고
봇넷 폐쇄시 지도자 Vladimir Tsastsin 피고를 포함 주범 6 명이 체포되었습니다. Tsastsin 피고는 2014 년 말에야 미국에 넘겨져 정식으로 기소되었습니다. 그 후 피고의 유죄 답변으로 재판은 현재 형의 판결 절차를 진행하고 있습니다. Tsastsin 피고는 최대 6 년의 징역형에 직면하고 있으며, 판결은 올해 10 월에 선고되는 것으로되어 있습니다.
오랜 세월와 재판을 거쳐 Tsastsin 피고는 결국 법의 심판을 받게되었습니다. 트렌드 마이크로는 사이버 범죄를 근절하고 사용자에게 안전한 세계를 실현하기 위해 헌신적으로 세계 각국의 법 집행 기관과 협력하는 것을 보여주었습니다.
이 조사에서 중요한 역할을했다 Feike Hacquebord 다른 우리의 FTR 팀은 다양한 사이버 범죄 조직을 박멸하기 위해 현재도 세계의 법 집행 기관과 연계하여 조사를 실시하고 있습니다.
민간 기업과 법 집행 기관의 협력 관계 는 우리가 호소해온 테마이며, 그 자세는 한결합니다. 우리는 한 기업으로서 사법 제도 하에서 사이버 범죄에 정의의 심판을 내리기 위해 협력하고 있습니다.
참고 기사 :