이 보고서는 지난 한 해 동안 중국과 인접한 국가에서 중국어를 사용하는 위협 행위자들이 저지른 사이버 범죄를 조사합니다. 특히 개인 식별 정보(PII)의 도난 및 판매, 국경을 넘는 도박 및 자금 세탁, 이커머스 및 온라인 로맨스 사기, 사이버 범죄에 가담하는 지능형 지속 위협(APT) 행위자들과 관련이 있습니다. 레코디드 퓨처® 플랫폼, 다크 웹, 오픈 소스를 활용한 이 보고서는 사이버 범죄 및 지역 지정학 연구자들에게 흥미로운 자료가 될 것입니다.

Executive Summary

중국이 인터넷 정화 캠페인, 해외 도박 금지, 자금 세탁 방지법 강화, 음란물 검열 강화, 암호화폐 거래 금지 등의 방법으로 인터넷 통제와 사이버 범죄 단속을 강화하면서 사이버 범죄는 이러한 법규가 더 제한적이고 정부의 감시가 덜한 주변 국가로 이동하고 있습니다. 게다가 경기 둔화로 인한 경제적 어려움과 극도로 엄격한 코로나19 봉쇄 조치로 인해 더 많은 사람들이 생계비를 마련하기 위해 국경을 넘어 범죄에 가담하는 등 사기 및 사이버 범죄에 연루되고 있습니다.

지리적 근접성, 언어 및 문화적 유사성, 법과 규정의 부재로 인해 미얀마 와주와 같은 일부 국경 지역은 중국 사이버 범죄의 온상이 되고 있습니다. 정교한 사이버 범죄 조직은 암호화폐를 훔치고 피해자를 협박할 목적으로 사회 공학을 통해 온라인 로맨스 사기를 개발했습니다. 또한 많은 주변 국가들이 오랫동안 중국 APT 그룹의 표적이 되어 왔습니다. 기술력과 공격 인프라로 무장한 일부 APT 공격자들은 정기적인 수입을 보충하기 위해 사이버 범죄에 뛰어들며, 획득한 데이터와 APT 공격으로 보이는 액세스 권한 중 일부는 중국어로 된 다크웹 마켓플레이스에 광고되고 있습니다.

주요 연구 결과

• PII 데이터는 쉽게 수익을 창출할 수 있고 다른 형태의 사이버 범죄의 매개체로 사용될 수 있기 때문에 일부 중국 위협 행위자들은 동아시아, 남아시아, 동남아시아의 주변 국가에서 유출된 PII 데이터를 지속적으로 수집, 수집, 거래하고 있습니다.
• 중국의 도박 및 자금 세탁에 대한 정부의 단속으로 인해 관련 법과 단속이 미흡한 필리핀, 캄보디아, 베트남, 말레이시아, 미얀마 등 동남아시아 국가로 이러한 활동이 밀려나고 있습니다. 이러한 국가에서의 도박 활동은 일반적으로 다른 유형의 범죄, 특히 인신매매, 납치, 갈취, 강제 노동, 매춘 및 기타 범죄와 관련이 있습니다. 또한 승인되지 않은 온라인 도박 웹사이트는 소셜 미디어와 데이트 플랫폼에 광고를 게재하여 피해자를 도박으로 유인한 후 돈을 훔칩니다.
• 데이트 애플리케이션(앱)에서 사기성 암호화폐 거래 플랫폼으로 피해자를 유인하는 사회공학적 수법을 사용하는 중국에서 시작된 정교한 암호화폐 탈취 사기가 아시아에서 서방으로 확산되고 있습니다.
• APT41과 같은 중국 APT 위협 행위자들이 암호화폐 도난과 같은 금전적 동기를 가진 사이버 범죄에 관여하고 있다는 증거가 늘어나고 있습니다. APT 익스플로잇으로 획득한 것으로 보이는 데이터와 액세스 권한이 중국어 다크웹 마켓플레이스에 등장하여 수익을 창출하고 있습니다.

위협 분석

이 보고서는 2021년 5월부터 2022년 5월까지 1년 동안 중국어권 다크웹 마켓플레이스에서 유출된 개인 정보, 기업 기록, 기타 훔친 물건을 판매하겠다고 제안한 다수의 중국어권 위협 공격자들에 대한 조사를 기반으로 작성되었습니다. 이 조사 결과와 Recorded Future의 데이터 세트 분석 및 중국어권 위협 행위자가 수행하는 범죄 관련 활동에 대한 지식을 통해 중국어를 사용하는 사이버 범죄자들이 다크웹과 공개적으로 액세스 가능한 사이트, 특히 중국 인접 국가에서 가장 많이 수행하는 사이버 범죄 유형을 밝혀냈습니다:

• 중국어 다크웹 마켓플레이스에서 자주 판매되며 다른 여러 형태의 사이버 범죄를 수행하는 매개체로 사용될 수 있는 PII 데이터의 도난 및 판매는 다음과 같습니다.
• 불법 도박: 중국에서 금지되어 일부 주변 국가로 밀려난 합법 도박은 종종 자금 세탁과 관련이 있으며 인신 매매, 납치, 갈취, 강제 노동, 매춘 및 기타 범죄로 이어질 수도 있습니다.
• 다양한 수법을 사용하여 고객 결제 데이터를 수집하는 중국발 전자상거래 사기 사례
• 아시아를 넘어 전 세계 피해자에게 영향을 미치는 온라인 로맨스 사기가 점점 더 교묘해지고 있습니다.

이 보고서는 또한 업계 보고와 레코디드 퓨처 플랫폼의 데이터를 기반으로 중국 APT와 주변 국가의 사이버 범죄 활동 간의 연관성에 대한 증거를 제시합니다.

편집자 주: 다음 글은 전체 보고서에서 발췌한 내용입니다. 전체 분석을 읽으려면, Click Here 를 클릭하여 보고서를 PDF로 다운로드하세요.