Progress in hacking probe

Home > National > Social Affairs

print dictionary print

Progress in hacking probe

In the ongoing investigation into the hacking and attempted extortion of Hyundai Capital, a fresh batch of leads appeared yesterday to aid the police in apprehending the hackers responsible for pilfering customer information from Hyundai Capital.

The Seoul Metropolitan Police Agency’s cyber crime unit yesterday questioned a 33-year-old instructor of a private education institute that had paid for the use of one of the servers that had been utilized in the hacking.

According to the police, the instructor used a personal mobile phone to pay the server usage fee of 6,600 won ($6.08) for one month after an unidentified person approached them in an online chat Web site in February to make this request.

The police are investigating whether the instructor received monetary compensation for his involvement or was party to the hacking itself.

There were two attacks on Hyundai Capital’s servers in the course of the hacking, once a direct attack originating from the Philippines and the other a remote attack via two servers in Guro District, western Seoul. One of the latter servers’ use had been paid for by the instructor who was questioned.

Meanwhile, the police have confirmed three more sightings of the suspect previously caught on a CCTV camera at the ATM in Nonghyup’s Guro branch, as well as one sighting of a woman in her 20s withdrawing money from Industrial Bank of Korea’s Yongsan branch. Police are pursuing their whereabouts.

“It’s possible that the individuals who have withdrawn money or paid for usage of the servers are not the main culprits,” said a police official connected to the case. “We will conduct our investigation by first apprehending these individuals to trace their connections to those directly responsible.”

The police said that 5.9 million won out of the 42 million won that has so far been withdrawn by the hackers had been withdrawn by check card in Pasig City, Philippines.

“Pasig City and Quezon City, where we believe the hackers were based, are less than 10 kilometers apart,” said a police official. The police plan to work with Interpol and resident Korean officers to conduct a local investigation in the Philippines.

Hyundai Capital had sent 100 million won to accounts that hackers had specified in an extortionist e-mail to aid police investigations.

The police are also in the process of matching the Hyundai Capital hacking incidents with past crimes, citing similarities such as overseas-based hacking plus attempting extortion by uploading the hacked contents to a foreign e-mail address and then informing Hyundai Capital of the ID and password.


By Lee Han-gil [joyce@joongang.co.kr]

한글 관련 기사 [중앙일보]
현대캐피탈 해킹 서버 이용료 낸 30대 체포
경찰, 학원강사 붙잡아
“모르는 사람이 부탁했다” 진술
돈 빼간 여성 CCTV도 확보

경찰이 추가로 확보한 20대 여성 용의자의 모습. 지난 8일 기업은행 용산지점 CCTV에 찍힌 것이다.
현대캐피탈 고객정보 유출 사건을 수사 중인 서울경찰청 사이버범죄수사대는 해킹에 이용된 국내 경유 서버 이용료를 결제한 학원강사 A씨(33)를 12일 붙잡아 조사했다.

 경찰은 A씨가 “지난 2월 인터넷 채팅사이트에서 신원을 알 수 없는 인물의 부탁을 받고 한 달 서버 이용료 6600원을 휴대전화로 대신 결제해줬다”고 진술했다고 말했다. 수사팀은 A씨가 대신 결제해준 대가로 돈을 받았는지, 해킹과 연관성이 있는지 등을 조사 중이다. 경찰은 해커들이 두 번의 해킹 과정에서 한 번은 필리핀에서 현대캐피탈 서버를 직접 공격했고, 다른 한 번은 A씨 등 두 명이 이용료를 낸 서울 구로구의 경유 서버를 거쳐 해킹한 것으로 보고 있다.

 경찰은 또 지난 8일 농협 구로지점 현금인출기 폐쇄회로TV(CCTV)에 찍힌 20대 후반~30대 초반의 남성이 외환은행 마포지점 등 다른 은행 세 곳에서도 돈을 인출한 사실을 확인했다. 또 같은 날 기업은행 용산지점에서 돈을 인출한 20대 후반의 여성이 찍힌 영상을 확보해 신원 확인에 나섰다. 경찰 관계자는 “서버 이용료 결제자와 인출자는 주범이 아닐 가능성이 있다”며 “우선 이들을 붙잡아 윗선을 추적해가는 방식으로 수사를 진행할 것”이라고 말했다.

 경찰은 해커들이 현대캐피탈에서 입금한 1억원 가운데 4200만원을 인출했고 이 가운데 590만원은 필리핀에서 체크카드를 통해 빠져나갔다고 밝혔다. 경찰 관계자는 “해킹 발신지로 추정되는 케손시티와 돈을 인출한 파시그시티 사이의 거리는 10㎞ 안쪽으로 멀지 않다”고 말했다. 경찰은 현지 주재관과 인터폴 공조를 통해 현지 수사에 나설 방침이다.

 이와 함께 범인들이 해외에서 해킹을 시도한 점, 해킹으로 빼낸 정보를 외국 e-메일 계정에 올린 뒤 현대캐피탈 측에 아이디와 비밀번호를 알려주며 협박한 점 등이 과거 사건과 유사하다고 보고 관련성을 조사하고 있다.
Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
s
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)

What’s Popular Now