악명 높은 사이버 범죄 조직 '록빗' 해체

피해자의 데이터를 몸값으로 요구하는 세계에서 가장 악명 높은 사이버 범죄 조직인 록빗(Lockbit)이 드문 국제적 법 집행 조치 덕분에 무너졌습니다.

LockBit의 다크웹 랜섬웨어 사이트의 첫 페이지에는 "이 사이트는 현재 법 집행 기관의 통제를 받고 있습니다"라는 문구와 함께 영국, 미국 및 여러 다른 국가의 국기가 표시되어 있습니다.

실제로 이 새로운 작전은 영국 국가범죄수사국, 미국 연방수사국, 유로폴과 프랑스, 일본, 스위스, 캐나다, 호주, 스웨덴, 네덜란드, 핀란드, 독일의 다른 국제 경찰 기관의 연합이 주도했습니다.

미국 법무부 대변인은 해당 기관들이 LockBit의 다크웹 금품 갈취 사이트를 차단했음을 확인했으며, 해당 작전은 현재 진행 중이며 앞으로도 계속 확대될 것이라고 밝혔습니다. 전문가들은 이 랜섬웨어 집단이 다크웹을 장악하면 사이버 범죄자들이 피해자들로부터 돈을 갈취하기 위해 새로운 컴퓨터 인프라를 구축해야 할 것이라고 경고합니다.

Lockbit 담당자는 암호화된 메시징 앱에 해당 사이트에 백업 서버가 있으며 최근 법 집행 조치의 영향을 받지 않는다는 메시지를 게시했습니다.

또한 미국과 영국 당국은 최근 LockBit 단속의 전체적인 모습을 공개했습니다. FBI는 전 세계 수백 명의 피해자가 LockBit에 의해 잠긴 컴퓨터의 암호를 해독할 수 있는 소프트웨어를 개발하고 있습니다. 한편, EU의 법집행기관인 유로폴은 프랑스 당국의 요청에 따라 LockBit 요원 두 명이 폴란드와 우크라이나에서 체포되었다고 밝혔지만, 두 사람의 이름은 공개하지 않았습니다.

전 세계 정부 및 사립 탐정들은 이제 LockBit의 다음 움직임을 예의주시할 것입니다. 자원이 풍부한 랜섬웨어 조직들은 법 집행 기관의 방해를 받은 후 컴퓨터 인프라를 재구축하고 해킹 도구의 브랜드를 변경하는 경우가 많습니다.

미국에서 Lockbit은 금융 서비스와 식품부터 학교, 운송, 정부 기관까지 거의 모든 산업에 걸쳐 1,700개 이상의 조직을 공격했으며, 미국 관계자들은 Lockbit을 세계 최대의 랜섬웨어 위협이라고 설명했습니다.

록빗과 그 계열사들이 최근 몇 달 동안 세계 최대 규모의 조직들을 공격한 것으로 알려졌습니다. 이 조직은 민감한 데이터를 훔친 후 피해자가 몸값을 지불하지 않으면 유출하겠다고 협박하여 돈을 벌고 있습니다. 록빗의 계열사들은 록빗이 디지털 강탈 도구를 사용하여 공격을 감행하도록 모집하는, 비슷한 목적을 가진 범죄 집단입니다.

Lockbit은 2020년 러시아어 사이버 범죄 포럼에서 동명의 악성코드가 발견되면서 발견되었습니다. 이로 인해 일부 보안 분석가들은 이 갱단이 러시아에 기반을 두고 있다고 추정했습니다. 그러나 이 갱단은 어떤 정부도 지지한다고 주장하지 않았으며, 배후에 정부도 없습니다.

com/2024/02/19/politics/fbi-ransomware-lockbit-dark-web-site/index.html