미국이 록비트(LockBit) 사건과 관련하여 러시아 시민을 체포했습니다.

미국 법무부 (DoJ)는 미국, 아시아, 유럽, 아프리카의 여러 지역을 대상으로 록비트(LockBit) 랜섬웨어를 유포한 혐의로 러시아 시민을 기소했다고 발표했습니다.

TheHackerNews 에 따르면, 루슬란 마고메도비치 아스타미로프(20세)는 2020년 8월부터 2023년 3월 사이에 최소 5건의 공격을 감행한 혐의를 받고 있습니다.

미 법무부는 아스타미로프가 록비트 랜섬웨어 캠페인에 다른 구성원들과 함께 참여하여 사기 행위를 저지르고, 보호된 컴퓨터를 고의로 손상시키고, 랜섬웨어를 사용 및 배포하여 몸값을 요구한 혐의를 받고 있다고 밝혔습니다.

이 해커는 록비트(LockBit) 악성코드와 관련된 작전의 일환으로 랜섬웨어를 배포하고 피해자들과 소통하기 위해 여러 개의 이메일 주소, IP 주소 및 기타 온라인 계정을 관리했습니다. 미국 법 집행 기관은 익명의 피해자가 몸값의 일부를 아스타미로프가 관리하는 디지털 지갑으로 송금한 것을 추적할 수 있었다고 밝혔습니다.

유죄 판결을 받을 경우, 아스타미로프는 첫 번째 혐의에 대해 최대 20년, 두 번째 혐의에 대해 최대 5년의 징역형에 처해질 수 있습니다. 그는 록비트(LockBit)와 관련하여 미국에서 기소된 세 번째 인물입니다. 앞서 록비트 랜섬웨어, 바북(Babuk), 하이브(Hive) 관련 혐의로 기소된 미하일 바실리예프(현재 송환 대기 중)와 미하일 파블로비치 마트베예프(지난달 궐석 재판으로 기소됨)도 기소되었습니다.

최근 더 레코드 와의 인터뷰에서 마트베예프는 FBI가 자신을 온라인 수배자 명단에 올린 것에 놀라지 않았다고 밝혔습니다. 그는 자신에 대한 뉴스가 곧 잊혀질 것이라고 예측했습니다. 또한 마트베예프는 자신이 하이브 조직의 일원임을 인정하고 러시아의 IT 산업을 새로운 차원으로 끌어올리고 싶다는 포부를 드러냈습니다.

미 법무부의 발표는 호주, 캐나다, 프랑스, ​​독일, 뉴질랜드, 영국, 미국의 사이버 보안 기관들이 록비트(LockBit) 랜섬웨어에 대한 공동 경고를 발표한 지 하루 만에 나왔습니다.

이 랜섬웨어는 서비스형 소프트웨어(RaaS) 모델로 운영되며, 핵심 그룹은 제휴사를 모집하여 기업 네트워크에 대한 공격을 대행하게 하고, 그 대가로 불법 수익의 일부를 나눠 갖습니다. 제휴사들은 일반적으로 피해자의 데이터를 암호화한 후, 탈취한 데이터를 취약한 웹사이트에 게시하겠다고 협박하여 피해자에게 몸값을 요구합니다.

록비트는 2019년 말 등장 이후 약 1,700건의 공격을 감행한 것으로 추정되지만, 실제 수치는 이보다 더 높을 것으로 예상됩니다. 데이터 유출 웹사이트는 몸값을 지불하지 않은 피해자의 이름과 유출된 데이터만 공개하는 경우가 많기 때문입니다.