뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
뭄바이 중앙 사이버 경찰이 쿠를라(Kurla)의 한 광고회사 서버를 해킹한 미상의 개인들을 체포했으며, 당국에 따르면 해커들은 회사 데이터를 대량으로 훔치고 약 45만 루피(약 5천 283달러) 상당의 비트코인으로 몸값을 요구했다.
25일(현지시간) 크립토폴리탄에 따르면, 경찰에 따르면 해커들은 접근권을 얻고 데이터를 훔친 후 회사가 몸값 요구에 응하지 않으면 중요한 데이터를 삭제하겠다고 위협했다고 발표했다. 이러한 움직임은 랜섬웨어로 정의되며, 해커나 악의적 개체가 시스템이나 중요한 정보에 접근해 피해자가 지불에 응하지 않으면 삭제하겠다고 위협하는 것이다.
당국에 따르면, 이 문제는 5월 3일 회사 직원들이 서버에 로그인하는 데 문제를 겪기 시작한 후 발각되었다. 경찰은 "비밀번호 찾기" 옵션을 사용해 서버에 접근한 후 많은 데이터가 누락되었음을 깨달았다고 언급했다. 회사는 이 문제를 조사하기 위해 제3자 IT 계약업체를 고용했고, 그때 해커들의 활동을 자세히 설명하는 메모를 발견했다.
경찰에 따르면, 해커들은 회사가 더 나은 보안 조치가 부족해서 이런 활동을 수행할 수 있었다고 명시하는 텍스트 파일 형태의 메모를 서버에 남겼다. 그들은 또한 회사가 파일을 보호하고 복구 불가능하도록 손상시키지 않기 위해 큰 몸값을 지불해야 한다고 덧붙였다.
텍스트 파일은 또한 회사가 데이터를 복구하거나 서버의 파일을 삭제하려고 시도하면 해커들이 훔친 데이터를 완전히 손상시킬 것이라고 언급했다. 해커들은 회사가 요구에 응하지 않고 곧 몸값을 지불하지 않으면 훔친 데이터를 삭제하거나 온라인에 유출할 것이라고 덧붙였다. 마지막으로 그들은 이것이 일회성 거래라고 말하며, 몸값이 지불된 후 회사에 보안을 강화하는 방법에 대한 팁을 줄 수도 있다고 덧붙였다.
경찰에 따르면, 광고 대행사가 이 문제를 조사하기 위해 사이버 보안 전문가의 서비스를 의뢰했을 때, 그들은 해커들이 서버에 접근하기 위해 브루트 포스 공격(Brute Force Attack) 방법을 사용했다는 보고서를 제출했다. 사이버 보안 회사는 해커가 회사 서버에 들어갈 때까지 시행착오 방법을 사용했다고 언급했다.
경찰은 타네(Thane) 거주자이자 광고 대행사 직원인 33세 프라나이 라마이야(Pranay Ramaiyaa)로부터 신고를 접수했다고 언급했다. 경찰은 또한 미상의 용의자들을 상대로 사건을 등록했으며, 정보기술법 제43조(컴퓨터, 컴퓨터 시스템 등의 손상에 대한 벌금 및 보상), 제65조(컴퓨터 소스 문서 변조), 제66조(컴퓨터 관련 범죄)와 바라티야 냐야 산히타(Bharatiya Nyaya Sanhita) 제308조(갈취) 혐의로 기소했다.
한편, 이는 지난 몇 달 동안 디지털 자산과 관련된 몸값 요구 사건의 첫 번째 사례가 아니며, 범죄 요소들이 이제 활동을 증가시켜 해당 분야의 영향력 있는 개체들을 표적으로 삼고 있다. 예를 들어, 몇 달 전 한 암호화폐 백만장자의 아버지가 납치되었고, 그의 아들에게 디지털 자산으로 몸값을 지불하지 않으면 죽이겠다고 협박했다. 범죄자들은 심지어 그 남성을 훼손하며 아들이 몸값을 지불하도록 강요하는 압력 전술로 사용했다.
최근 발생한 또 다른 사건은 암호화폐 투자자 존 울츠(John Woeltz)가 관광객을 납치해 몇 주 동안 묶어두고 계정 비밀번호를 포기하도록 강요한 것이었다. 우연히 용의자의 오랜 비즈니스 파트너였던 관광객은 가해자가 자신에게 많은 상처를 입히고 사진을 찍어 자산을 포기하도록 협박하거나 가족이 몸값을 지불하도록 겁주는 데 사용했다고 말했다.
