미국, LockBit과 관련해 러시아 시민 체포

미국 법무부 (DoJ)는 미국, 아시아, 유럽, 아프리카의 타깃에 LockBit 랜섬웨어를 배포한 것과 관련하여 러시아 시민을 기소했다고 발표했습니다.

TheHackerNews 에 따르면, 루슬란 마고메도비치 아스타미로프(20세)는 2020년 8월부터 2023년 3월 사이에 최소 5건의 공격을 감행한 혐의를 받고 있습니다.

법무부는 아스타미로프가 LockBit 랜섬웨어 캠페인의 다른 구성원과 함께 사기를 저지르고 보호된 컴퓨터를 고의로 손상시킨 뒤 랜섬웨어를 사용 및 배포하여 몸값을 요구했다고 밝혔습니다.

해커는 LockBit 관련 작전의 일환으로 랜섬웨어를 배포하고 피해자들과 소통하기 위해 여러 이메일 주소, IP 주소 및 기타 온라인 계정을 관리했습니다. 미국 법 집행 기관은 익명의 피해자가 지불한 몸값의 일부를 아스타미로프가 관리하는 암호화폐 지갑으로 추적할 수 있었다고 밝혔습니다.

아스타미로프는 유죄 판결을 받을 경우 1심에서는 최대 징역 20년, 2심에서는 최대 징역 5년의 형을 선고받을 수 있습니다. 그는 LockBit과 관련하여 미국에서 기소된 세 번째 인물로, 미국으로의 송환을 기다리고 있는 미하일 바실리예프와 지난달 LockBit, Babuk, Hive 랜섬웨어 관련 혐의로 궐석 재판을 통해 기소된 미하일 파블로비치 마트베예프에 이어 세 번째입니다.

최근 The Record 와의 인터뷰에서 마트베예프는 FBI가 자신을 온라인에서 가장 수배자 명단에 올린 것에 놀라지 않았다고 말했습니다. 그는 자신에 대한 소식이 곧 잊혀질 것으로 예상한다고 말했습니다. 마트베예프는 또한 하이브 계열사로서의 자신의 역할을 인정하며 러시아 IT를 한 단계 발전시키고 싶다는 포부를 밝혔습니다.

미국 법무부의 발표는 호주, 캐나다, 프랑스, 독일, 뉴질랜드, 영국, 미국의 사이버 보안 기관이 LockBit 랜섬웨어에 대한 공동 경고를 발표한 지 하루 만에 나왔습니다.

이는 서비스형 랜섬웨어(RaaS) 모델로, 핵심 조직이 제휴사를 모집하여 기업 네트워크를 대신 공격하도록 하고, 그 대가로 부당하게 얻은 이익의 일부를 받습니다. 제휴사는 일반적으로 피해자의 데이터를 암호화한 후, 유출된 데이터를 유출 웹사이트에 게시하겠다고 협박하여 피해자에게 몸값을 지불하도록 압력을 가합니다.

LockBit은 2019년 말에 등장한 이래로 약 1,700건의 공격을 수행한 것으로 추정하지만, 데이터 유출 웹사이트는 일반적으로 몸값 지불을 거부하는 피해자의 이름과 유출된 데이터만 공개하기 때문에 정확한 숫자는 더 많을 것으로 추정됩니다.