전 해커그룹 룰즈섹 멤버였던 '사부(sabu)'가 미국 연방수사국(FBI)과 공조해 이란, 시리아, 파키스탄, 브라질 등의 정부가 사용하는 웹사이트를 해킹했다는 의혹이 제기됐다.
24일(현지시간) 뉴욕타임스 등 외신에 따르면 사부라는 별명을 가진 해커 헥토르 사비에 몬세구르는 또 다른 해커그룹인 어나니머스에서 마스터카드, 페이팔 등을 상대로 사이버 공격을 감행해 유명세를 탄 바 있다.
그 뒤 2011년 9월 FBI에 체포된 몬세구르는 정보원으로 변신해 아직 패치가 공개되지 않은 제로데이 취약점을 악용해 서버단의 소프트웨어(SW)를 해킹했다. 이렇게 훔쳐낸 정보들은 연방정부가 비밀리에 모니터링하는 서버에 업로드 됐다는 것이다. 몬세구르가 2012년 외부 해커들을 동원해 해킹한 인터넷 도메인은 2천개 이상에 달하는 것으로 추정된다.
사부와 공모한 해커인 제레미 하몬드 사이에 주고 받았던 채팅 내역은 FBI가 공격목표가 되는 해외 웹사이트에 대한 정보를 하몬드에게 제공했다는 내용을 보여준다. 뉴욕타임스는 웹호스팅 소프트웨어인 '플레스크'에서 발견한 취약점을 악용해 비인가된 접속을 시도했다고 보도했다.
브라질 출신으로 '하비타자(Havittaka)'라는 별명을 써왔던 해커 하몬드는 사부에게 플레스크 취약점에 대한 정보를 넘겼다는 혐의를 받고 있다.
그 뒤 훔쳐낸 정보는 FBI만 볼 수 있는 비밀서버에 업로드돼 왔다고 외신은 전했다. 정보에는 은행, ID/비밀번호와 같은 로그인 정보, 여러 나라들의 정부 서버들로부터 탈취한 정보등이 업로드돼 FBI가 조회할 수 있었다.
관련기사
- 갤럭시S5 지문입력기 해킹 영상 공개2014.04.25
- POS단말기서 빼낸 정보로 현금 인출한 일당 검거2014.04.25
- 국방과학연구소 해킹, 군사기밀 유출 추정2014.04.25
- 인터넷 표적 공격, 모바일·IoT 덮친다2014.04.25
하몬드는 지난달 사설 정보기관인 스트랫포 글로벌 인텔리전스가 활용하는 서버를 해킹해 정보를 훔친 혐의로 미국에서 10년형을 구형받았다. 유출된 스트랫포 고객정보에는 골드만삭스, 애플, 미 공군 관계자들까지 포함됐다.
그동안 3년 전에 체포된 몬세구르에 대한 형 선고가 계속 연기되면서 FBI 연루설에 대한 의혹은 증폭되고 있다.