보안 기업 리시큐리티(Resecurity) 연구팀이 이집트의 금융 기관을 노리는 새로운 해커 집단을 발견했다.
연구팀에 따르면, 발견된 해커는 EG Leaks라는 캠페인에 참여해 다크웹에서 이집트 금융사 고객의 결제 정보를 대량으로 유출시켰다. 이들은 1만 2229개의 신용 카드 정보가 포함된 엑셀 파일을 공유하기 위해 텔레그램 채널을 사용하고 있는 것으로 알려졌다.
유출된 정보에는 이집트 국립 은행(National Bank of Egypt), HSBC 은행 이집트, 알렉산드리아 은행, Banque Misr, Alexbank, Credit Agricole Egypt 등 여러 은행 고객의 개인 식별 정보(PII)에 대한 참조가 포함돼 있다. 또한 유출된 정보에는 이메일, 청구서 수신 주소, 이름, 은행 이름, 카드 유형이 포함된 것으로 알려졌다.
전문가에 따르면, 이번 정보 유출은 다크웹과 연관이 있다. 다크웹 및 Tor 네트워크에서 운영하는 곳에서 유출됐을 가능성이 크다.
고객 정보가 유출된 은행은 카이로(70%), 알렉산드리아(12%), 아스완(8%), 기자(7%), 소하그(2%), 룩소르(1%) 등 지역에 분포하고 있다. 이 외에도 바레인과 사우디 아라비아 왕국에도 있다.
전문가들은 “해커가 정보를 통해 금융 기관의 영향을 받는 소비자를 협박하거나, 랜섬웨어를 통해 몸값을 지불을 요구하기 위해 범행을 저지른 것으로 보고 있다. 유출된 정보가 신원 도용 및 금융 사기에 사용될 수 있다고 경고하므로 신속한 조치와 부정적인 영향의 가능성을 최소화하기 위한 적절한 조치를 취해야 한다”라고 강조했다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
