최근 국제 사이버 범죄 수사에서 영국 국가범죄청(NCA)은 러시아 기반의 Evil Corp와 연관된 LockBit 랜섬웨어 계열사를 밝혀냈습니다. 이 발표는 국제 수사 작전인 '크로노스 작전(Operation Cronos)'의 일환으로 이루어졌으며, 러시아 정부와 긴밀하게 연결된 Evil Corp가 NATO 국가들에 대한 사이버 공격을 주도하고 있음을 확인했습니다.
LockBit 랜섬웨어란?
LockBit은 전 세계적으로 악명을 떨치고 있는 랜섬웨어 조직 중 하나입니다. 이 조직은 주로 대규모 기업과 기관을 대상으로 데이터를 암호화하고, 그 대가로 암호 해독을 위한 금전을 요구하는 방식의 사이버 범죄를 저질러 왔습니다. 특히, 이들은 빠르게 조직화된 공격과 협력 네트워크로 인해 다른 해커 그룹들과는 차별화된 공격 성과를 보였습니다.
Evil Corp와의 연관성
LockBit의 주요 계열사 중 하나로 밝혀진 인물은 러시아 국적의 해커 알렉산드르 리젼코프(Aleksandr Ryzhenkov)입니다. 그는 Evil Corp의 두목 막심 야쿠베츠(Maksim Yakubets)의 오른팔로 불리며, LockBit의 계열사로 활동하면서 최소 60건 이상의 사이버 공격을 감행한 것으로 드러났습니다. Evil Corp는 러시아 정부와의 긴밀한 관계로 악명 높은 조직으로, 주로 NATO 국가들에 대한 해킹을 수행해 왔습니다.
크로노스 작전의 성과
영국의 국가범죄청과 FBI, 그리고 여러 국제 기관들은 오랜 기간에 걸쳐 LockBit과 Evil Corp의 사이버 범죄 활동을 추적해 왔습니다. 크로노스 작전을 통해 영국에서는 LockBit의 핵심 인물 2명이 체포되었으며, 프랑스와 스페인에서도 조직 인프라를 관리하던 해커들이 검거되었습니다. 특히 스페인에서는 LockBit이 운영하는 서버 9대가 압수되었습니다.
LockBit의 미래
NCA의 조사에 따르면, LockBit의 랜섬웨어 활동은 여전히 진행 중이지만, 그들의 활동 범위는 큰 타격을 입었습니다. 2023년 이후 LockBit의 계열사 수는 200명에서 70명으로 감소했으며, 그들이 다크웹에 게시하는 피해자 목록 대부분이 허위 정보로 밝혀졌습니다. 또한, 랜섬웨어를 지불하더라도 데이터를 삭제하지 않는 방식으로 소스 코드가 설계되어 있었던 사실이 드러났습니다. 이는 LockBit의 계열사들조차도 모르고 있었던 중요한 사실입니다.
결론
LockBit과 Evil Corp는 사이버 범죄 분야에서 깊은 연관을 맺고 있는 두 주요 조직입니다. 이들의 범죄 행위는 국제 사회의 강력한 제재와 수사로 인해 점차 약화되고 있지만, 여전히 사이버 위협은 지속되고 있습니다. 앞으로도 이러한 조직에 대한 지속적인 대응과 강력한 법적 조치가 필요합니다.
'테크로만' 카테고리의 다른 글
| Threads, Fediverse 연동으로 새로운 차원의 소셜 네트워크 연결 (10) | 2024.10.03 |
|---|---|
| 워드프레스 vs. WP Engine: 오픈소스와 상업적 이익의 충돌 (7) | 2024.10.03 |
| Serve Robotics와 Wing의 협력으로 시작된 로봇-드론 배달 실험: 댈러스에서의 혁신 (5) | 2024.10.03 |
| Palmer Luckey와 Salient Motion의 대립: 항공 스타트업에 대한 공방 (6) | 2024.10.03 |
| Sequoia의 지원을 받은 Pydantic, Logfire 출시로 오픈 소스 경계를 넘다 (6) | 2024.10.03 |
