미국은 1억 달러 이상의 갈취에 책임이 있는 랜섬웨어 네트워크를 해체합니다 > IT/과학

워싱턴 —입니다

전 세계 수백 명의 희생자들로부터 1억 달러 이상을 갈취했던 국제 랜섬웨어 네트워크가 FBI의 한 달간의 침투 끝에 다운되었다고 법무부가 목요일 발표했습니다.

하이브로 알려진 이 단체는 80개국 이상의 병원, 학군, 금융 회사를 포함하여 1,500명 이상의 희생자들을 목표로 삼았다고 법무부는 말했습니다. 관리들은 플로리다에서 가장 최근의 희생자가 약 2주 전에 목표물이 되었다고 말합니다.

법원 명령으로 무장한 FBI 요원들이 2022년 7월 하이브의 컴퓨터 네트워크에 잠입하여 암호 해독 키를 몰래 캡처하여 피해자에게 제공함으로써 목표물에 대한 몸값 지불에서 1억 3천만 달러를 절약했다고 관리들은 말했습니다.

"사이버 범죄는 끊임없이 진화하는 위협입니다. 그러나 내가 전에 말했듯이, 법무부는 랜섬웨어 공격으로 미국을 목표로 하는 사람들을 식별하고 어디서든 사법 처리하기 위해 자원을 아끼지 않을 것입니다."라고 Merick Garland 법무장관이 기자회견에서 말했습니다.

독일 및 네덜란드 법 집행 기관과 협력하여 FBI는 수요일 하이브 네트워크에 전원을 공급하는 서버를 제거했습니다.

리사 모나코 법무차관은 "간단히 합법적인 수단을 사용해 해커들을 해킹했다"고 말했습니다.

체포와 관련하여 체포된 적은 없지만, FBI 국장 크리스토퍼 레이는 하이브와 관련된 모든 사람들이 이 조사가 매우 진행 중이기 때문에 걱정해야 한다고 경고했습니다.

"우리는 이른바 '공동 시퀀스 운영'에 참여하고 있습니다. 여기에는 인프라를 추적하고 암호화를 추적하며 함께 일하는 사람들을 추적하는 것이 포함됩니다."라고 Wray는 말했습니다.

랜섬웨어 공격에서 해커는 피해자의 네트워크를 잠근 다음 암호 해독 키를 제공하는 대가로 지불을 요구합니다.

하이브는 이른바 "관리자"가 악성 소프트웨어 변종을 개발하고 "계열사"를 모집하여 피해자에 대해 배포하는 "랜섬웨어 as a Service" 모델을 사용했습니다.

관계자들은 하이브 계열사들이 중요한 미국 인프라 단체들을 목표로 삼았다고 말했습니다.

갈랜드는 코로나19 범유행이 한창이던 2021년 8월 하이브 계열사들이 중서부 병원 네트워크를 공격해 의료 시설이 새로운 환자를 수용하지 못하게 했다고 말했습니다.

몸값을 지불한 후에야 데이터를 복구할 수 있었습니다.

하이브의 다운은 바이든 행정부가 증가하고 있는 랜섬웨어 공격에 대한 가장 최근의 단속으로 기업과 조직이 수십억 달러의 손실을 입었습니다.

미 재무부 금융범죄집행네트워크(FinCen)는 11월 미국 은행과 금융기관이 2021년 랜섬웨어 의심 결제를 처리해 2020년의 두 배가 넘는 금액을 처리했다고 보고했습니다.

FinCen에 따르면 2021년에 보고된 랜섬웨어 공격의 약 75%가 러시아, 러시아 대리인 또는 러시아를 대리하는 사람과 연결되어 있었습니다.

FinCen에 따르면 2021년에 사용된 최고 수익 랜섬웨어 도구 상위 5개는 러시아 사이버 배우와 연결되었습니다.

관계자들은 하이브가 러시아와 어떤 연관성이 있는지 말하지 않을 것입니다.

바이든 행정부는 랜섬웨어 공격을 일반 미국인들에게 영향을 미치는 '포켓북 문제' 뿐만 아니라 점점 더 조정된 대응을 요구하는 국가 안보 위협으로 보고 있습니다.

작년, 백악관은 이틀간의 국제 랜섬웨어 정상회담을 개최했는데, 36개국의 참가자들이 리투아니아의 지역 사이버 방어 센터에서 핵융합 세포를 만들기로 합의했고, 이어 올해 말 국제 대응 랜섬웨어 태스크 포스가 열렸습니다.

출처 : VOANews