 |
14일(현지시간) MS 디지털범죄대응조직(DCU)은 세계 사법기관과 협력해 레드VDS 인프라와 운영을 차단하는 데 성공했다고 밝혔다. 레드VDS는 사이버 범죄자에게 저렴한 비용으로 가상 서버를 임대해주는 서비스형 사이버범죄(cybercrime-as-a-service) 플랫폼이다. MS에 따르면 레드VDS는 무허가 소프트웨어가 설치된 일회용 가상 컴퓨터를 제공해 범죄자들이 국경을 넘나들며 범죄를 수행하도록 지원했다.
MS는 유로폴 및 독일 수사당국과 협력해 미국과 영국에서 소송을 제기하고, 레드VDS 마켓플레이스와 고객 포털이 운영되던 도메인을 압수했다. 독일 주 형사경찰은 레드VDS를 구동하던 서버를 확보해 서비스를 오프라인으로 전환했다. 용의자 신원은 공개되지 않았다.
2019년부터 운영된 레드VDS는 바하마에 기반을 두고 위장 회사를 통해 공개적으로 범죄 서비스를 제공했다. 이용 요금은 월 24달러에 불과했으며, 대부분 고객은 비트코인 등 암호화폐로 이를 결제했다. 해당 플랫폼은 피싱 이메일 발송부터 사기용 서버 운영, 악성 인프라 구축 등 범죄 활동에 활용됐다. 레드VDS 서비스로 인한 피해 규모는 미국에서만 4000만달러(약 588억원)가 넘는 것으로 추정되고 있다.
레드VDS는 특히 결제 전환 사기와 기업이메일침해(BEC)에 사용됐다. 공격자들은 이메일 계정에 침입해 거래 내용을 모니터링한 뒤, 송금이나 결제 직전에 다른 사람을 사칭해 자금을 가로챘다. 이 수법은 최근 미국 법무부가 경고한 부동산 결제 사기 확산의 핵심 수단으로 지목돼 왔다.
MS에 따르면 사이버범죄자들은 부동산 중개인, 등기 회사 등을 노려 주택 계약금으로 위장한 송금을 빼돌리기도 했다. MS에 따르면 부동산 분야에서만 9000개 이상 고객이 영향을 받았다. 이외에도 건설, 제조, 의료, 물류, 교육, 법률 서비스 등 다양한 산업이 피해를 입은 것으로 파악됐다.
레드VDS는 자체 데이터센터를 보유하지 않고 미국, 캐나다, 영국, 프랑스, 네덜란드 호스팅 업체로부터 서버를 임대했다. 이를 통해 공격자들은 표적과 지리적으로 가까운 인터넷프로토콜(IP) 주소를 사용해 위치 기반 보안 필터를 우회할 수 있었다.
MS는 레드VDS가 원격데스크톱프로토콜(RDP) 서버를 관리자 권한과 사용 제한 없이 제공하는 범죄 인프라였다고 밝혔다. 조사 결과 탈취된 수천개 계정 정보와 청구서, 대량 메일 발송 도구, 피싱 키트가 이 플랫폼과 연결돼 있었다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
