Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안 / 프라이버시

JP모건 해킹 사건, 3명 기소

Steve Ragan | CSO 2015.11.11
11월 10일, 뉴욕남부지방 검사 프릿 바라라는 여러 금융 기관, 금융 뉴스 출판사, 다른 기업 등을 해킹한 3개의 개별적인 혐의를 추가한 기소장을 공개했다.

로이터가 보도한 바에 따르면, 최근 공개된 이 기소장이 지난해 8,300만 가구 정보를 유출한 해킹 사건과 연관있다는 것을 JP모건(JPMorgan) 측에 확인했다.

9일 기소장은 게리 샤론, 조슈아 사무엘 아론, 지브 오렌스테인에 초점이 맞춰져 있었다.

CSO 온라인이 입수한 기소장에서 기소 검사는 2012년에서 2015년 사이에 발생한 이 3개의 사건은 1억 명 이상의 개인 정보를 절취한 '역사상 미국 금융 업체로부터 고객 데이터를 절취한 가장 큰 사건'이라고 전했다.

이 3명의 이름은 올해 초 JP모건 해킹 사건 뿐만 아니라 주가 및 증권 사기 혐의로 기소장에 올라왔다. 이 그룹은 11개의 다른 기업들도 표적으로 삼았다. 23개의 기소에는 이 피해자들의 이름은 올라와 있지 않았다.

이 기소장에는 전세계에서 가장 큰 금융 서비스 업체 가운데 하나를 대상으로 소셜 엔지니어링, 하트브리드 취약점을 악용한 것을 포함한 공격 방법의 일부를 설명했다.

이 그룹의 핵심 범죄 해커인 샤론은 고객들에게 제공되는 적법한 접속권한을 적절히 혼합해 사용했다.

법원 기록에서 그는 표적이 된 네트워크 취약점들을 증명하기 위함이었으며, 악성코드 설치는 추가적인 접근 권한을 획득하기 위함이었다고 주장했다.

피해자로부터 갖고 온 데이터는 보안 솔루션을 조작하는 것을 포함해 다른 피해자들을 대상으로 한 공격에 사용됐다.

이후 기소장은 이 그룹은 내부 정보를 위해 최고경영진이나 유력 트레이더들이 사용하는 이메일 계정을 표적으로 삼았다고 밝혔다. 이들의 메일에는 그들이 관심 있는 정보가 들어있기 때문이었다.

이 그룹은 금융 공격을 실행하고 훔친 데이터를 세탁하기 위해 이집트, 체코, 남아프리카, 브라질에 서버를 두었다.

이러한 혐의를 기반으로 3명은 각각 기소됐는데, 유죄로 판결이 난다면 수십년 간 철장 속에 갇히게 된다. editor@itworld.co.kr
 Tags 해킹 사이버범죄 JP모건

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.