보안

스파이아이 봇넷 킷 개발자들, 총 24년 6개월 형을 받다

John Ribeiro | IDG News Service 2016.04.22
알렉산드르 안드리비치 파닌과 공범 함자 벤델라지는 둘이 합쳐 총 24년 6개월이라는 형을 선고받았다. 지난 20일, 스파이아이(SpyEye) 봇넷 킷을 만들어 금융 분야에서 막대한 피해를 입힌 러시아 개발자 알렉산드르 안드리비치 파닌이 미국 애틀랜타 조지아 법정에서 9년형을 선고받았다.


Credit: Interpol

파닌은 제우스 악성코드를 계승한 스파이아이를 개발해 2009년부터 금융 기관들에 악영향을 미쳐 법원은 9년 6개월 형을 선고했다. 이와 반해 그의 공범 알제리인 함자 벤델라지는 15년형을 받았다.

피해자의 컴퓨터를 감염시킨 후, 사이버범죄자들은 해킹한 컴퓨터를 C&C(command-and-control) 서버를 통해 원격으로 제어할 수 있다. 사이버범죄자들은 피해자의 브라우저에 악의적인 코드를 심는 웹 인잭션, 키보드 활동 기록들과 신용카드 번호를 수집하는 키스트록 로거와 같은 기술을 사용해 피해자의 인적, 금융 정보를 훔친다.

이렇게 수집된 정보들은 해당 서버로 보내지며 이후 피해자의 금융 계좌로부터 돈을 훔치는 데 사용된다. 2011년 12월 미국 북부 조지아 대배심원은 완전히 신원확인이 되지 않은 파닌과 벤델라즈에 대한 총 23개 사건을 환송했다.

이후 2014년 파닌은 은행 사기 등을 위해 악성코드를 개발하고 배포한 자신의 범죄 혐의를 시인했으며 벤델라지는 2015년 컴퓨터 사기와 오용범죄에 대해 시인했다.

미 사법부는 스파이아이를 우월한 뱅킹 트로이목마 악성코드라고 설명했다. 이 악성코드는 2010년에서 2012년까지 전세계 사이버범죄 조직에 의해 사용되어 5,000만 대 이상의 컴퓨터를 감염시켰고 이로 인해 10억 달러에 가까운 재정적 손실을 입혔다.

파닌은 2010년 슬라빅(Slavik)으로 잘 알려진 에브게니 보가체프로부터 제우스 소스코드와 판매할 권리를 넘겨받았다고 주장했다. 스파이아이 내부에는 제우스 코드가 많이 포함되어 있다. 보가체프는 FBI가 300만 달러의 현상금을 걸만큼 체포하기를 가장 원하는 사이버범죄자다. 파닌은 스파이아이 2.0이라는 새로운 버전의 스파이아이를 발표할 계획이었다.

파닌은 2013년 애틀랜타 국제공항에서 미국 당국에 체포됐으며 벤델라지는 같은해 방콕 공항에서 그를 체포한 타이 정부로부터 범죄인 인도를 받았다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.