FBI, CBI, DCCO와 MPS가 인도의 최대 해킹 사업을 무너뜨리다

전 세계적으로 인도 해커들이 그들의 예술에 매우 능숙하다는 것은 알려져 있지만, 일반적으로 이 예술은 파키스탄 기반 웹사이트를 해킹하고 변조하는 데 더 많이 사용되는 것으로 보인다. 이러한 해킹과 변조는 대부분 파키스탄 기반 해커가 인도 사이트를 해킹하고 인도 기반 해커가 파키스탄 사이트를 해킹하는 일종의 보복 상황에서 발생한다. 각자는 온라인에서 자신의 애국심을 게시한다.

• *

• *

이것은 사실과 거리가 멀다. 4개의 가장 큰 국제 범죄 퇴치 기관이 모여 인도에 기반을 두고 있지만 유럽 어딘가에서 기원할 수 있는 해킹 네트워크를 무너뜨리는 대작전을 펼쳤다. 미국의 연방수사국(FBI), 인도의 중앙수사국(CBI), 루마니아의 조직범죄 퇴치부(DCCO), CBI 및 중국의 공공안전부(MPS)가 인도의 가장 큰 해킹 네트워크 중 하나를 무너뜨리기 위해 인력과 자원을 결합했다. CBI는 이 작전의 핵심 인물인 아미트 티와리를 체포했지만, 아미트 티와리가 유럽 어딘가에 기반을 둔 더 크고 악의적인 사이버 범죄 네트워크의 단지 연결 고리일 뿐이라고 느끼고 있다.

• *

이 해킹 네트워크의 작전 방식은 간단했다. 그들은 고객으로부터 웹사이트 및/또는 이메일을 해킹하기 위해 돈을 받았다. 그들은 해킹된 웹사이트/이메일당 $250에서 $500를 받았다고 한다. 그들의 고객은 대부분 비즈니스 라이벌, 정치인 및 경쟁자에게 복수를 원하는 사람들이었다. CBI에 따르면, 조사 결과 기업, 개인 및 “고객”이 결혼 분쟁 관련 문제나 상업적 목적으로 해커에게 접근했으며, CBI는 이를 “기업 간의 경쟁”이라고 설명했다.

• FBI는 아미트 티와리가 글로벌 해킹 네트워크와의 연락을 가졌다는 주장과 그의 고객 대부분이 외국인이라는 사실 때문에 사건에 개입하게 되었다. FBI와 CBI는 국가 안보, 기업 해킹, 금융 사기 및 정부 부서와 비밀 부서 해킹과 관련된 모든 가능성을 평가하기 위해 협력하고 있다. CBI에 따르면, 아미트 티와리는 2011년 2월부터 2013년 2월 사이에 최소 900개의 계정을 해킹했으며, 이는 아미트 티와리 혼자서 할 수 있는 일이 아니라고 느끼고 있다. 900개 계정 중 171개만이 인도 국민의 것이었다.*

• FBI 관계자들은 뉴델리에서 CBI와 정기적인 회의를 하고 있으며, 아미트 티와리는 지난 몇 달 동안 두 기관의 면밀한 관찰을 받고 있었다. 독자들은 FBI가 전 세계 해커를 대상으로 대규모 작전을 시작했음을 기억할 것이다. 이 작전은 목요일에 ‘구치퍼’라는 알려진 해커를 체포했다. ‘구치퍼’는 저명하고 강력한 세계 지도자들의 계정을 해킹한 것으로 유명하거나 악명 높다. 구치퍼의 알려진 범죄 중에는 당시 국무장관인 콜린 파월의 개인 이메일 유출, 다운타운 애비의 미공개 대본, 조지 W. 부시의 그림 등이 있다.*

“여러 인터넷 웹사이트에서 웹사이트 운영자가 수수료를 받고 이메일 계정에 접근할 수 있다고 광고한 것으로 알려져 있다. 무단 접근을 원하는 고객은 이러한 웹사이트에 이메일 계정을 제출했다. 주문과 이메일 주소를 받은 후, 웹사이트 운영자는 해당 이메일 계정에 접근하여 고객에게 접근 증명을 보냈다. 고객으로부터 대금을 받은 후, 이러한 웹사이트 운영자는 고객과 비밀번호를 공유했다.”라고 CBI 대변인 칸찬 프라사드가 말했다.

CBI가 직면한 유일한 문제는 해킹에 관한 미비한 인도 법률이다. CBI는 아미트 티와리와 그의 알려지지 않은 동료들을 범죄 음모, 정보 절도 및 정보 기술법 제66조에 따라 기소했다. 아미트 티와리를 위의 모든 조항으로 기소했음에도 불구하고, 그는 단지 3년의 징역형과 벌금으로 빠져나갈 수 있을 것이다.