FBI, 전 세계 사이버 강도를 주도한 DanaBot 악성 소프트웨어 갱단을 폭로

FBI는 300,000대 이상의 컴퓨터를 감염시키고 전 세계에서 5000만 달러 이상을 훔친 DanaBot이라는 악성 소프트웨어와 연결된 16명을 기소했습니다.

공개된 기소장에 따르면, 관련자들은 개발, 마케팅, 고객 지원 기능 등 다양한 역할을 수행하였습니다.

DanaBot은 두 가지 버전으로 존재합니다. 다크 웹은 기술 지원과 소프트웨어 도구를 포함하여 최대 4,000달러에 이르는 이 렌탈 모델을 제공하고 있는데, 이는 The Register에서 보도되었습니다. 이 악성 프로그램은 피해자의 컴퓨터에 설치된 후 그들의 키 입력, 스크린샷, 네트워크 데이터를 캡처함으로써 은행 및 암호화폐 로그인 정보를 훔칩니다.

이 악성 프로그램의 두 번째 버전은 스파이 툴로 운영되며, 이는 렌탈 목적으로 사용할 수 없습니다. 이 악성 프로그램 시스템은 데스크탑 화면을 기록하고 키보드 입력을 로깅하며 비디오 스트림을 캡처함으로써 군사, 외교, 정부 네트워크를 대상으로 합니다.

레지스터(The Register)에 따르면, FBI의 특수 요원인 엘리엇 피터슨(Elliott Peterson)이 DanaBot 때문에 여러 은행이 수백만 달러 이상의 손실을 입었으며, 총 도난 금액이 5000만 달러에 이를 수 있다고 확인하였습니다.

이번 작전은 ‘Operation Endgame II’라는 전 세계적인 봇넷 해체 캠페인의 일부입니다. FBI의 특수 요원인 레베카 데이(Rebecca Day)는 “오늘의 발표는 FBI가 전 세계 디지털 보안에 대한 사이버 범죄 생태계를 방해하고 해체하기 위한 지속적인 노력에서 중요한 한 걸음을 나아갔음을 보여줍니다.”라고 레지스터에 보도하였습니다.

The Register는 대부분의 DanaBot 서버가 오프라인 상태로 전환되었다고 보도했습니다. 남아있는 두 개의 활성 서버는 알리바바의 호스팅 플랫폼에서 운영되고 있습니다.

Operation Endgame은 웹사이트에 카운트다운을 표시하며, 이는 이번 주 동안 완전히 종료될 수 있음을 암시합니다.