미국은 1억 달러 이상의 갈취에 책임이 있는 랜섬웨어 네트워크를 해체합니다 > IT/과학

본문 바로가기

IT/과학

미국은 1억 달러 이상의 갈취에 책임이 있는 랜섬웨어 네트워크를 해체합니다
US Dismantles Ransomware Network Responsible for More Than $100 Million in Extortion

페이지 정보

작성자 Masood Farivar 작성일 23-01-26 14:45 댓글 0

본문

A TV monitor displays a message from the Federal Bureau of Investigation during a news conference, at the Department of Justice in Washington, Jan. 26, 2023.

1월 워싱턴 법무부에서 열린 기자회견에서 TV 모니터가 연방수사국의 메시지를 보여줍니다
 A TV monitor displays a message from the Federal Bureau of Investigation during a news conference, at the Department of Justice in Washington, Jan. 26, 2023.

 

워싱턴 —입니다
Washington —

전 세계 수백 명의 희생자들로부터 1억 달러 이상을 갈취했던 국제 랜섬웨어 네트워크가 FBI의 한 달간의 침투 끝에 다운되었다고 법무부가 목요일 발표했습니다.
An international ransomware network that extorted more than $100 million from hundreds of victims around the world has been brought down following a monthslong infiltration by the FBI, the Department of Justice announced Thursday.

하이브로 알려진 이 단체는 80개국 이상의 병원, 학군, 금융 회사를 포함하여 1,500명 이상의 희생자들을 목표로 삼았다고 법무부는 말했습니다. 관리들은 플로리다에서 가장 최근의 희생자가 약 2주 전에 목표물이 되었다고 말합니다.
The group known as Hive targeted more than 1,500 victims, including hospitals, school districts and financial firms in more than 80 countries, the Justice Department said. Officials say the most recent victim in Florida was targeted about two weeks ago.

법원 명령으로 무장한 FBI 요원들이 2022년 7월 하이브의 컴퓨터 네트워크에 잠입하여 암호 해독 키를 몰래 캡처하여 피해자에게 제공함으로써 목표물에 대한 몸값 지불에서 1억 3천만 달러를 절약했다고 관리들은 말했습니다.
In a breakthrough, FBI agents armed with a court order infiltrated Hive's computer networks in July 2022, covertly capturing its decryption keys and offering them to victims, saving the targets $130 million in ransom payments, officials said.

 

Attorney General Merrick Garland speaks during a news conference at the Department of Justice in Washington, Jan. 26, 2023.

메릭 갈랜드 법무장관이 1월 워싱턴 법무부에서 열린 기자회견에서 연설하고 있습니다
 Attorney General Merrick Garland speaks during a news conference at the Department of Justice in Washington, Jan. 26, 2023.

 

"사이버 범죄는 끊임없이 진화하는 위협입니다. 그러나 내가 전에 말했듯이, 법무부는 랜섬웨어 공격으로 미국을 목표로 하는 사람들을 식별하고 어디서든 사법 처리하기 위해 자원을 아끼지 않을 것입니다."라고 Merick Garland 법무장관이 기자회견에서 말했습니다.
"Cybercrime is a constantly evolving threat. But as I have said before, the Justice Department will spare no resource to identify and bring to justice, anyone, anywhere, who targets the United States with a ransomware attack," Attorney General Merrick Garland said at a press conference.

독일 및 네덜란드 법 집행 기관과 협력하여 FBI는 수요일 하이브 네트워크에 전원을 공급하는 서버를 제거했습니다.
Working with German and Dutch law enforcement, the FBI on Wednesday took down the servers that power the Hive network.

리사 모나코 법무차관은 "간단히 합법적인 수단을 사용해 해커들을 해킹했다"고 말했습니다.
"Simply put, using lawful means, we hacked the hackers," Deputy Attorney General Lisa Monaco said.

체포와 관련하여 체포된 적은 없지만, FBI 국장 크리스토퍼 레이는 하이브와 관련된 모든 사람들이 이 조사가 매우 진행 중이기 때문에 걱정해야 한다고 경고했습니다.
While no arrests have been made in connection with the takedown, FBI Director Christopher Wray warned that anybody involved with Hive should be concerned, because this investigation is very much ongoing.

"우리는 이른바 '공동 시퀀스 운영'에 참여하고 있습니다. 여기에는 인프라를 추적하고 암호화를 추적하며 함께 일하는 사람들을 추적하는 것이 포함됩니다."라고 Wray는 말했습니다.
"We're engaged in what we call 'joint sequenced operations' … and that includes going after their infrastructure, going after their crypto and going after the people who work with them," Wray said.

 

FBI Director Christopher Wray speaks during a news conference at the Department of Justice in Washington, Jan. 26, 2023.

크리스토퍼 레이 FBI 국장이 1월 워싱턴 법무부에서 열린 기자회견에서 말했습니다
 FBI Director Christopher Wray speaks during a news conference at the Department of Justice in Washington, Jan. 26, 2023.

 

랜섬웨어 공격에서 해커는 피해자의 네트워크를 잠근 다음 암호 해독 키를 제공하는 대가로 지불을 요구합니다.
In a ransomware attack, hackers lock in a victim's network and then demand payments in exchange for providing a decryption key.

하이브는 이른바 "관리자"가 악성 소프트웨어 변종을 개발하고 "계열사"를 모집하여 피해자에 대해 배포하는 "랜섬웨어 as a Service" 모델을 사용했습니다.
Hive used a "ransomware-as-a-service" model where so-called "administrators" develop a malicious software strain and recruit "affiliates" to deploy them against victims.

관계자들은 하이브 계열사들이 중요한 미국 인프라 단체들을 목표로 삼았다고 말했습니다.
Officials said Hive affiliates targeted critical U.S. infrastructure entities.

갈랜드는 코로나19 범유행이 한창이던 2021년 8월 하이브 계열사들이 중서부 병원 네트워크를 공격해 의료 시설이 새로운 환자를 수용하지 못하게 했다고 말했습니다.
In August 2021, at the height of the COVID-19 pandemic, Hive affiliates attacked a Midwest hospital's network, preventing the medical facility from accepting any new patients, Garland said.

몸값을 지불한 후에야 데이터를 복구할 수 있었습니다.
It was only able to recover the data after it paid a ransom.

하이브의 다운은 바이든 행정부가 증가하고 있는 랜섬웨어 공격에 대한 가장 최근의 단속으로 기업과 조직이 수십억 달러의 손실을 입었습니다.
Hive's takedown is the latest in the Biden administration's crackdown on ransomware attacks that are on the rise, costing businesses and organizations billions of dollars.

미 재무부 금융범죄집행네트워크(FinCen)는 11월 미국 은행과 금융기관이 2021년 랜섬웨어 의심 결제를 처리해 2020년의 두 배가 넘는 금액을 처리했다고 보고했습니다.
U.S. banks and financial institutions processed nearly $1.2 billion in suspected ransomware payments in 2021, more than double the amount in 2020, the Department of the Treasury's Financial Crimes Enforcement Network (FinCen) reported in November.

FinCen에 따르면 2021년에 보고된 랜섬웨어 공격의 약 75%가 러시아, 러시아 대리인 또는 러시아를 대리하는 사람과 연결되어 있었습니다.
Roughly 75% of the ransomware attacks reported in 2021 had a nexus to Russia, its proxies or persons acting on its behalf, according to FinCen.

 

An illustration of a ransomware attack. (Graphics by Diaa Bekheet)

랜섬웨어 공격의 삽화입니다. (그래픽: 디아 벡시트)
 An illustration of a ransomware attack. (Graphics by Diaa Bekheet)

 

FinCen에 따르면 2021년에 사용된 최고 수익 랜섬웨어 도구 상위 5개는 러시아 사이버 배우와 연결되었습니다.
The top five highest-grossing ransomware tools used in 2021 were connected to Russian cyber actors, according to FinCen.

관계자들은 하이브가 러시아와 어떤 연관성이 있는지 말하지 않을 것입니다.
Officials would not say whether Hive had any link to Russia.

바이든 행정부는 랜섬웨어 공격을 일반 미국인들에게 영향을 미치는 '포켓북 문제' 뿐만 아니라 점점 더 조정된 대응을 요구하는 국가 안보 위협으로 보고 있습니다.
The Biden administration views ransomware attacks not just as a "pocketbook issue" that affects ordinary Americans but increasingly as a growing national security threat that calls for a coordinated response.

작년, 백악관은 이틀간의 국제 랜섬웨어 정상회담을 개최했는데, 36개국의 참가자들이 리투아니아의 지역 사이버 방어 센터에서 핵융합 세포를 만들기로 합의했고, 이어 올해 말 국제 대응 랜섬웨어 태스크 포스가 열렸습니다.
Last year, the White House hosted a two-day international ransomware summit where participants from 36 countries agreed to create a fusion cell at the Regional Cyber Defense Center in Lithuania, followed by an International Counter Ransomware Task Force later this year.

출처 : VOANews

댓글목록 0

등록된 댓글이 없습니다.

깨다커뮤니케이션 | 서울 서초구 방배중앙로 401호
광고 및 제휴문의 : [email protected]
Copyright © 깨다닷컴. All rights reserved.