미국 인터넷 보안업체 '홀드시큐리티'가 적발한 이 같은 해킹 범죄는 러시아어로 '사이버 도둑'이란 뜻을 가진 '사이버보르(CyberVor)' 단체가 자행한 것으로 이를 통해 글로벌 홈페이지 내 회원 아이디와 비밀번호 조합 12억개, e메일 주소 5억개가 유출됐다.
상호 비공개 합의에 따라 구체적인 피해업체는 밝히지 않은 가운데 알렉스 홀든 홀드시큐리티 창업자는 "(미 경제지) 포춘에서 선정하는 500대 글로벌 기업부터 매우 규모가 작은 웹사이트까지 해킹 대상은 다양했다"고 밝혔다. 특히 러시아 사이트도 사이버보르의 타깃이 됐고 이 단체와 러시아 정부 간의 연관성은 찾지 못했다고 홀드시큐리티 측은 전했다.
해커 10여명으로 분업체계를 갖춘 사이버보르는 카자흐스탄과 몽골에 가까운 러시아 중부 소도시에서 주로 활동하며 러시아 내 서버를 이용하는 것으로 확인됐다. 좀비 네트워크인 '봇넷(botnet)'으로 보안이 허술한 웹사이트를 찾아낸 뒤 정보를 빼내는 'SQL인젝션' 수법 등으로 개인정보를 훔쳤다.
다만 이들이 훔쳐낸 정보는 온라인상에서 직접 판매되지 않았고 트위터 등 소셜네트워크(SNS)에 스팸메일을 보내 수수료를 챙기는 데 활용된 것으로 보인다고 NYT는 전했다.
