이 글을 쓰는 동안에도 저를 포함한 모두의 자취는 기록되고 있으며 개인정보를 안남길려해도 결국엔 어딘가에 남게 됩니다. 순간의 실수가 약점이 될수도 있고요. 진짜 본인이 블랙해커처럼 자취를 감추고 싶다면 Tor나 리눅스 사용을 추천하나, 결국엔 잡힙니다. 완전한 보안은, 현대사회에서 꿈꿀수 없는 존제가 되버린 것이죠...

26세의 나이로 2022년도부터 활동한 IntelBroker와 BreachFroms는 몰락의 길을 걷기 시작했습니다. IntelBroker도 이 해킹을 위해서 많은 시간과 공부를 했을지어도, 결국 추적당하는 결말을 맞이했습니다.

FBI에서는 강한 확신을 가지고 있었으며 이를 확인하기 위해 연결돤 이메일을 파해칩니다. 이때 사용된 메일이 구글사의 gmail이라는 말이 나올정도로 유명한 메일로 묘사되며 국회으원의 동의로 압수수사 당합니다. 이때 심문과정에서 확실한 증거가 발견되면서 무죄 추정의 원칙을 따르지만 IntelBroker로 확정되었습니다.

먼저 FBI는 구매자가 되어 BTC 주소를 추적했습니다. 이중 2022.10.12에 만들어진 지갑에서 IntelBroker의 지갑으로 2022.10.12일에 입금되었던 기록이 발견되었습니다. 이때 만들어진 방법이 Ramp방식으로 신원 확인이 가능해야 만들어지던 것이였습니다. 이때 확인된 신원은 영국의 임시운전면허증이였으며 밝혀진 그의 이름은 Kai Logan West였습니다. 아직 확정은 아니지만 용의자로 추가된 것이였죠.

IntelBroker가 직접적으로 공개한 정보는 단체가 아니라 혼자서 활동하는 사람이였다는 것이죠. 이 인물을 추적하기 위해 FBI에서 직접적으로 나섰으며 최종적으로 법의 심판을 기다리고 있는 상태입니다. FBI는 IntelBroker가 혼자라는 사실만 아는 상태에서 그를 잡을수 있었을까요?

사건은 Washington D.C. health라는 곳을 털면서 시작됬습니다. Demfur라는 사람이 IntelBroker가 구한 이 정보를 팔면서, 약 5만 5000건의 개인정보를 유출했습니다. 전에 피해를 당한 Weee!라는 곳은 1100만 건이나 유출된 반면, 5만 5000건은 무척 작아보이지만, 이 정보에는 사회보장번호라는 주민번호같은 것들이 들어있었으며 이중 다수는 미국의 주요 국회의원들이 대상이였다는 것입니다. 이 사건으로 IntelBroker는 미국의 타겟이 됩니다.

p.s. 저처럼 힘들게 수습하지 마시고, 미리 대비하세요...

Q.이를 막을 수 있나요?
A. 네.
계정마다 비밀번호를 다르게 설정해두거나 취약한 사이트는 이용하지 않습니다. 2차인증을 통한 보호방법도 있습니다.
(*위 정보는 전문가가 작성한 글이 아닙니다. 오류가 있을 수 있습니다.*)

이를 왜 미리 검사하지 못했는가?
각 코드는 고유한 hash값을 가지고 있습니다. 이 hash값을 주기적으로 모든 서버에 검사를 했을 경우, 최초 해킹 시점 2022년으로 부터 금방 검사했을수 있습니다. 이는 sk사 측에서 부적절한 대응과 내부 구조의 문제점을 볼 수 있는 사건입니다.
(*전문가가 아닌 일반인이 조사해서 만든 내용입니다. 틀린 내용이 있을 수 있습니다.*)