구글, 100만 명의 피해자로부터 10억 달러를 훔친 중국 해커 그룹 고소
- Google은 글로벌 서비스형 피싱 사기 행위를 운영한 Lighthouse Enterprise를 고소했습니다.
- 이 키트는 20일 만에 200,000개의 가짜 사이트를 활성화하여 전 세계적으로 백만 명 이상의 피해자를 표적으로 삼았습니다.
- Lighthouse는 Google 자산을 오용하여 최대 1억 1,500만 개의 미국 신용카드를 손상시켰을 수 있습니다.
Google은 수백만 장의 신용 카드와 수억 달러의 도난을 조장하는 중국의 주요 글로벌 사기 조직인 “Lighthouse Enterprise”를 고소했습니다.
최근 뉴욕 남부 지역에 제기된 연방 소송에서 구글은 대규모 서비스형 피싱(PhaaS) 활동을 운영한 외국 범죄자 그룹을 고소할 계획을 밝혔습니다.
고소장에 따르면 해당 그룹은 초보 범죄자도 신뢰할 수 있는 기관을 모방한 가짜 웹사이트를 만들 수 있는 라이트하우스(Lighthouse)라는 피싱 키트를 만들어 판매했다. 텔레그램과 유튜브를 통해 광고된 이 키트는 대규모 전자상거래 사기를 실행하기 위한 수백 개의 사전 제작된 템플릿과 도구를 제공하여 사용자가 정부 기관, 금융 기업, 특히 Google을 사칭하는 가짜 웹사이트를 만들 수 있도록 했습니다.
알 수 없는 “Does” 수
구글은 라이트하우스 플랫폼이 20일에 걸쳐 121개국에서 100만 명 이상의 피해자를 표적으로 삼아 20만 개의 가짜 웹사이트를 만드는 데 사용됐다고 주장했다.
Google은 연구원을 인용하여 미국에서만 1,270만~1억 1,500만 개의 신용카드가 Lighthouse 기반 공격으로 인해 손상되었을 수 있다고 추정합니다.
해당 작업을 수행하는 정확한 인원 수는 알려져 있지 않습니다. 소송에서 개인은 “Doe”(1-25)로 표시되지만 Google은 실제 사람 수가 훨씬 더 많을 가능성이 있음을 인정했습니다.
어떤 경우에는 사기꾼이 가짜 USPS 패키지 배송 문자를 생성하거나 피해자에게 보류 중인 통행료 지불에 대해 경고합니다. 그들은 때때로 사용자의 결제 세부 정보를 훔치는 가짜 온라인 상점을 구축했으며 종종 훔친 정보를 사용하여 피해자의 신용 카드를 디지털 지갑에 넣어 무단 결제를 수행했습니다.
Google은 Lighthouse 운영자가 Google 로고와 상표를 오용하고 Google Ads를 통해 광고를 게재했으며 심지어 사기 수행 방법을 보여주는 튜토리얼을 YouTube에 업로드했다고 주장합니다.
해커들은 구글의 평판을 훼손하고, 서비스 약관을 위반했으며, 사기 계정을 조사하고 폐쇄하는 데 수백 시간을 소비하도록 강요했다고 회사는 결론지었습니다.
구글이 중국 시민을 사이버 범죄로 고소한 것은 이번이 처음은 아니지만, 중국이 자국민을 미국으로 송환하는 경우가 거의 없기 때문에 대부분의 경우 소송은 무산됩니다. 특히 사이버 범죄의 경우 더욱 그렇습니다.
도로 레지스터
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도