미국, LockBit 연루 혐의로 러시아 시민 체포

미국 법무부 (DoJ)는 미국, 아시아, 유럽, 아프리카의 타깃에 LockBit 랜섬웨어를 배포한 것과 관련하여 러시아 시민을 기소했다고 발표했습니다.

TheHackerNews 에 따르면, 루슬란 마고메도비치 아스타미로프(20세)는 2020년 8월부터 2023년 3월 사이에 최소 5건의 공격을 감행한 혐의를 받고 있습니다.

법무부는 아스타미로프가 LockBit 랜섬웨어 캠페인의 다른 구성원들과 함께 사기를 저지르고 보호된 컴퓨터를 고의로 손상시키며 랜섬웨어를 사용하고 배포하여 몸값을 요구했다고 밝혔습니다.

해커는 LockBit 관련 작전의 일환으로 랜섬웨어를 유포하고 피해자들과 소통하기 위해 여러 이메일 주소, IP 주소, 그리고 기타 온라인 계정을 관리했습니다. 미국 법 집행 기관은 익명의 피해자가 지불한 몸값의 일부를 아스타미로프가 관리하는 암호화폐 지갑으로 추적할 수 있었다고 밝혔습니다.

아스타미로프는 유죄 판결을 받을 경우 1심에서는 최대 20년, 2심에서는 최대 5년의 징역형을 선고받을 수 있습니다. 그는 미국으로의 송환을 기다리고 있는 미하일 바실리예프와 지난달 LockBit, Babuk, Hive 랜섬웨어 관련 혐의로 궐석 재판을 통해 기소된 미하일 파블로비치 마트베예프에 이어 LockBit과 관련하여 미국에서 기소된 세 번째 인물입니다.

최근 The Record 와의 인터뷰에서 마트베예프는 FBI가 자신을 인터넷 수배자 명단에 올린 것에 놀라지 않았다고 말했습니다. 그는 자신에 대한 소식이 곧 잊혀질 것으로 예상한다고 말했습니다. 마트베예프는 또한 자신이 하이브 작전의 한 부문이라는 점을 인정하며 러시아 IT를 한 단계 발전시키고 싶다는 바람을 밝혔습니다.

법무부의 발표는 호주, 캐나다, 프랑스, ​​독일, 뉴질랜드, 영국, 미국의 사이버 보안 기관이 LockBit 랜섬웨어에 대한 공동 경고를 발표한 지 하루 만에 나왔습니다.

이는 서비스형 랜섬웨어(RaaS) 모델로, 핵심 조직이 제휴사를 모집하여 기업 네트워크를 공격하도록 하고, 그 대가로 부당하게 얻은 이익의 일부를 받습니다. 제휴사는 일반적으로 피해자의 데이터를 암호화한 후, 유출된 데이터를 유출 웹사이트에 게시하겠다고 위협하여 피해자에게 몸값을 지불하도록 압력을 가합니다.

LockBit은 2019년 말에 등장한 이래로 약 1,700건의 공격을 수행한 것으로 추정하지만, 데이터 유출 웹사이트는 일반적으로 몸값 지불을 거부하는 피해자의 이름과 유출된 데이터만 공개하기 때문에 정확한 숫자는 더 많을 것으로 추정됩니다.