close
프로필 배경
프로필 로고

최류현의 컴퓨터 정보공간

  • 이메일 : yousin_ms@naver.com
  • 텔레그램
    • 리눅스 & 해킹 & 보안/hacking 소식 · 2025. 2. 27. fullscreen 넓게보기

    해커들 놀이터가 무너졌다? Cracked와 Nulled 영구 차단

    Operation Talent 압수 배너
    Operation Talent 압수

    2025년 1월 말, 사이버 범죄와의 싸움에 큰 사건이 있었습니다. 미국 법무부와 FBI, 그리고 Europol을 포함한 여러 나라 법 집행 기관이 "Operation Talent"라는 작전을 통해 악명 높은 해킹 포럼 Cracked Nulled를 압수했습니다. 이 두 플랫폼은 수백만 명의 피해자를 낳은 사이버 범죄의 중심지였습니다.


    이번 작전은 단순히 사이트를 닫는 데 그치지 않고, 관련 서버와 도메인을 압수하고 운영자들을 기소하며 사이버 범죄 네트워크를 뿌리째 흔들어놨습니다. 특히 Cracked는 1,700만 명 이상의 미국인을 피해자로 만들었다고 미국 법무부가 밝혔고, Nulled도 비슷한 규모의 피해를 끼친 것으로 드러났습니다.

     

    Cracked와 Nulled, 어떤 곳이었길래?

    cracked.io와 NULLED
    cracked.io와 NULLED

    Cracked는 2018년부터, Nulled는 2016년부터 운영되며 해커들 사이에서 악명을 떨쳤어요. Cracked는 400만 명 이상의 회원 2,800만 개 게시물을 자랑하며 연간 약 40억 원(400만 달러) 수익을 올렸고, Nulled는 500만 명 이상의 회원 4,300만 개 게시물로 연간 10억 원(100만 달러)을 벌어들였습니다. 이곳에서는 도난당한 로그인 정보, 해킹 도구, 불법 소프트웨어 등이 거래됐습니다.


    특히 두 사이트는 AI 기반 스크립트와 취약점 스캔 도구 같은 최신 기술을 활용해 공격을 자동화하고 효율성을 높였습니다. Europol은 이곳이 "사이버 범죄에 입문하려는 이들에게 빠른 진입로를 제공했다"고 평가했습니다.

     

    주요 피해사례

    이 포럼들에서는 여러 개인정보가 거래되고 악용되었습니다.

    • 콤보 리스트: 도난당한 아이디와 비밀번호 조합으로, 계정 탈취에 사용됩니다.
    • OpenBullet, SilverBullet: 공격 자동화를 위한 해킹 도구.
    • 데이터 검색 도구: Cracked는 "수십억 개 웹사이트에서 유출된 정보"를 검색할 수 있는 도구를 팔았고, Nulled는 50만 명의 미국인 이름과 주민번호가 담긴 데이터를 제공했습니다.

    피해 사례로는 뉴욕 서부 지역의 한 여성이 Cracked의 도구로 인해 큰 피해를 입은 경우가 있어요. 범죄자가 이 도구로 피해자의 계정 정보를 알아내 사이버 스토킹과 성적 협박(sextortion)을 했고, 모욕적이고 위협적인 메시지를 보냈다고 해요. 논리적인 사례가아닌 실제 사람에게 피해를 낳는 플랫폼임을 보여줬습니다.

     

    "Operation Talent" 작전의 전개

    Europol 유럽 경찰 기관 로고
    Europol의 공식 로고

     1월 28일부터 30일까지 진행된 이 작전은 미국, 독일, 스페인, 프랑스, 이탈리아, 그리스, 호주, 루마니아 등 8개국이 힘을 합쳐 펼쳤어요. 이번 작전에서 가장 눈에 띄는 성과는 Cracked와 Nulled뿐만 아니라 결제 플랫폼 Sellix와 호스팅 서비스 StarkRDP까지 서버와 도메인을 모두 압수하였습니다. 동시에 2명의 용의자를 체포하고 7곳의 건물을 수색하면서 17대 서버와 50여 대 전자기기를 확보했습니다. 거기에 약 3억 9천만 원(30만 유로)에 달하는 현금과 암호화폐도 손에 압수하였습니다.

     

     

    특히 Nulled의 관리자 중 한 명인 29세 아르헨티나인 루카스 손(Lucas Sohn)이 스페인에서 기소됐는데, 만약 유죄로 판결받으면 최대 15년 징역에 처할 수 있는 상황입니다. 이제 압수된 사이트에 접속하면 FBI 서버로 연결되고, "Operation Talent"라는 압수 배너가 화면에 나타납니다.

     

    아직 끝나지 않은 사이버 범죄와의 전쟁

    이번 "Operation Talent" 작전은 사이버 범죄자들에게 강력한 경고를 보냈지만, 안심하기엔 이릅니다. Cracked와 Nulled가 사라졌다고 해서 사이버 범죄의 문제가 해결된 게 아니에요. 이미 다른 유사한 포럼이나 메신저 등 플랫폼에서 비슷한 불법 활동이 시작되고 있다는 소식이 계속 들려오고 있기 때문입니다. 어둠 속에서 또 다른 범죄 네트워크가 자라고 있을지도 모릅니다. 이 같은 소식은 곧 국내에도 피해가 끼칠 가능성이 있습니다.


    그렇다면 우리는 어떻게 해야 할까요? 개인정보 유출을 막으려면 2단계 인증(2FA)을 꼭 설정하세요. 이메일, 은행 계좌, 소셜 미디어 등 중요한 계정에 간단한 문자 인증이나 앱 인증을 추가하는 것만으로도 보안이 훨씬 강력해집니다. 비밀번호도 사이트마다 다르게 설정하고, 가능하면 비밀번호 관리 앱을 활용해보세요. 이런 작은 노력들이 계정 유출등의 큰 피해를 막을 수 있습니다.

     

     

     

    '리눅스 & 해킹 & 보안/security' 카테고리의 글 목록

     

    newstroyblog.tistory.com

     

    저작자표시 비영리 변경금지
    리눅스 & 해킹 & 보안/hacking 소식 관련 글
    더 보기
    Blog © 최류현의 컴퓨터 정보공간 Skin Copyright © 쭈미로운 생활 All rights reserved.
    Designed by JJuum
    Top

    티스토리툴바