영국, 미국, EU, 동맹국들, 록비트 사이버범죄조직 해체
페이지 정보
작성자 By Reuters 작성일 24-02-19 22:45 댓글 0본문
2024년 2월 19일에 촬영된 스크린샷에는 글로벌 정보 기관 그룹이 록비트라는 다크 웹 사이트에 발급했다는 테이크다운 통지가 표시되어 있습니다. (로이터 통신을 통해 배포)
런던 —
몸값을 받고 피해자들의 데이터를 보관하는 악명 높은 사이버 범죄 조직인 락비트가 영국 국가범죄청, 미국 연방수사국, 유로폴, 국제경찰기구 연합 등의 보기 드문 국제법 집행 작전에 차질을 빚었다고 21일(현지시간) 갱단 강탈 웹사이트에 올린 글에서 밝혔습니다.
게시물은 "이 사이트는 현재 영국 국립범죄청의 통제 하에 있으며 FBI 및 국제법 집행 태스크포스인 '크로노스 작전'과 긴밀한 협력을 통해 일하고 있다"고 밝혔습니다.
NCA 대변인은 에이전시가 갱단을 방해했다고 확인하고 작전이 "진행 중이며 발전 중"이라고 말했습니다
Lockbit의 담당자는 논평을 요청하는 로이터의 메시지에 응답하지 않았지만 암호화된 메시징 앱에 법 집행 조치의 영향을 받지 않는 백업 서버가 있다고 메시지를 게시했습니다.
미 법무부와 FBI는 논평 요청에 즉각 응하지 않았습니다.
이 게시물에는 프랑스, 일본, 스위스, 캐나다, 호주, 스웨덴, 네덜란드, 핀란드, 독일의 다른 국제 경찰 조직들이 이름을 올렸습니다.
락비트와 그 계열사들은 최근 몇 달 동안 세계에서 가장 큰 조직들을 해킹했습니다. 그 조직은 민감한 데이터를 훔치고 피해자들이 과도한 몸값을 지불하지 않으면 유출하겠다고 위협함으로써 돈을 벌습니다. 그 계열사들은 락비트의 디지털 강탈 도구를 사용한 공격을 하기 위해 그 그룹에 의해 모집된 비슷한 생각을 가진 범죄 집단입니다.
랜섬웨어는 데이터를 암호화하는 악성 소프트웨어입니다. 락비트는 디지털 키로 데이터를 해독하거나 잠금을 해제하기 위해 대상에게 몸값을 지불하도록 강요하여 돈을 벌 수 있습니다.
록비트는 2020년 러시아어 사이버 범죄 포럼에서 동명의 악성 소프트웨어가 발견되면서 발견되었으며, 일부 보안 분석가들은 이 갱단이 러시아에 기반을 두고 있다고 믿고 있습니다.
그러나 그 갱단은 어떤 정부에도 지지를 공언하지 않았고, 어떤 정부도 공식적으로 그것을 국민국가의 것으로 돌리지 않았습니다. 현재는 사라진 다크 웹사이트에서, 그 갱단은 "완전히 정치적이고 오직 돈에만 관심이 있는 네덜란드에 위치하고 있다"고 말했습니다
그들은 랜섬웨어 그룹의 월마트이고, 그들은 그것을 사업처럼 운영합니다. 그것이 그들을 다르게 만듭니다"라고 미국에 기반을 둔 사이버 보안 회사인 Analyst1의 수석 보안 전략가인 존 디마지오가 말했습니다. "그들은 거의 틀림없이 오늘날 가장 큰 랜섬웨어 팀입니다."
락빗이 금융 서비스와 식품부터 학교, 교통 및 정부 부서에 이르기까지 거의 모든 산업 분야에서 1,700개 이상의 조직을 공격한 미국의 관리들은 락빗을 세계 최고의 랜섬웨어 위협으로 묘사했습니다.
작년 11월, 락빗은 세계 최대의 방위 및 우주 계약 업체 중 하나인 보잉사의 내부 데이터를 발표했습니다. 2023년 초, 영국의 로얄 메일은 보잉사의 공격으로 심각한 혼란에 직면했습니다.
사이버 보안 조사 웹사이트인 vx-underground에 따르면, Lockbit는 러시아어로 된 성명서와 암호화된 메시지 앱인 Tox에 공유된 성명서에서 FBI가 프로그래밍 언어인 PHP에서 실행되는 서버들을 때렸다고 말했습니다. 로이터 통신이 독자적으로 확인할 수 없었던 이 성명서는 PHP가 없는 백업 서버들이 "손대지 않은" 것이라고 덧붙였습니다
이전에 트위터로 알려진 X에서는 록비트의 계열사들이 공격을 시작하기 위해 사용한 통제 패널을 보여주는 VX-언더그라운드 공유 스크린샷이 법 집행부의 메시지로 대체되었습니다. "우리는 소스 코드, 공격한 피해자의 세부 정보, 갈취한 돈의 양, 도난당한 데이터, 채팅 및 훨씬 더 많은 것을 가지고 있습니다."라고 밝혔습니다.
"우리가 곧 당신과 연락할 수도 있습니다"라고 덧붙였습니다. "좋은 하루 보내세요."
철거되기 전, Lockbit의 웹사이트에는 계속 늘어나는 피해자 단체의 갤러리가 거의 매일 업데이트되었습니다. 그들의 이름 옆에는 몸값을 지불하기 위해 각 단체에 주어진 기한까지 남은 일수를 보여주는 디지털 시계가 있었습니다.
월요일, 록비트의 사이트는 비슷한 카운트다운을 나타냈지만, 해커들을 해킹한 법 집행 기관들은 "자세한 정보는 2월 20일 화요일 11:30 GMT에 여기로 돌아오세요"라고 게시물에 적혀 있었습니다.
Dell Technologies의 자회사인 Secureworks의 Don Smith 부사장은 Lockbit가 경쟁이 치열한 지하 시장에서 가장 다작하고 지배적인 랜섬웨어 운영자라고 말했습니다.
오늘날의 테이크다운을 맥락상, 유출 사이트 데이터를 기반으로 록비트는 랜섬웨어 시장에서 25%의 점유율을 기록했습니다. 그들의 가장 가까운 라이벌은 약 8.5%의 블랙캣이었고, 그 이후에는 실제로 조각이 나기 시작합니다."라고 스미스는 말했습니다.
"락비트는 다른 모든 그룹을 왜소화시켰으며 오늘의 조치는 매우 중요합니다."
출처 : VOANews
댓글목록 0
등록된 댓글이 없습니다.
