카스퍼스키, "범죄집단이 2013~2014년간 러시아, 우크라이나, 미국, 독일, 중국, 일본 등 30여개국 100여개 은행을 해킹, 10억$ 훔쳐"

요 몇 년, 우리 나라 은행들 해킹당한 이야기가 많았는데,

외국은행들도 털린 모양이군요.

총 없는 은행강도..100여곳 해킹 10억달러 털었다

한겨레 | 2015.02.16

러시아 보안업체 카스퍼스키 밝혀  

이메일로 악성코드 보내 시스템 감염

계좌 이체하거나 ATM서 현금 인출  

2년 동안 미·독·일·중 등 종횡무진  

잔고 유지해 은행·고객 의심 안받아

방법도 비슷하네요. 은행 내부직원 메일로 이메일 낚시질을 했다고 합니다. 공격대상을 미리 정해놓고 정교하게 접근했다고.

차이점은, 은행 서버를 해킹해 완전히 장악한 다음, 고객계좌에 돈을 불려놓고 불려놓은 만큼을 이체로 빼가거나 아예 ATM기를 지정해 돈을 내놓도록 해서 빼갔다고 하네요.

이상한 입출금이 있어도 고객계좌 잔고가 변함없으므로 컴플레인을 줄일 수 있다는 발상. 한 은행에서 1000만 달러 아래로 여러 은행에 접근. (계좌주인은 가만 있을 만도 한 게, 예전 우리 나라 은행에서 은행원 실수로 돈을 넣었다 뺐다 한 적이 가끔 있었다고 알고 있습니다. 뭐, 실제로 다른 일이 있었는 지는 모르겠지만 물어보면 그렇게 대답해줬다는 이야기)

들어가서 바로 턴 게 아니라 오랫동안 지켜보다가 가장 꼬리가 덜 잡힐 방법을 찾아내 한 계좌에서 소액씩 많이 모아 털고 살아졌다는 이야기.