악명 높은 사이버 범죄 집단인 Lockbit이 월요일에 주요 웹사이트를 장악한 법 집행 기관의 작전을 받게 된 놀라운 사건이 발생했습니다. 국제 경찰의 이번 조치는 이 그룹의 운영을 해체하고 범죄 조직 내에서의 신뢰도를 약화시키기 위한 것이었습니다. 랜섬웨어 공격과 지하 마케팅 전술로 유명한 락빗은 핵심 온라인 시스템에 침투한 법 집행 기관으로부터 대담한 메시지를 받았습니다.
수년에 걸쳐 국제 경찰 기관이 참여한 이 법 집행 기관의 작전은 락빗의 활동을 방해하고 피해자를 구제하기 위한 것이었습니다. 피해자의 이름과 몸값 카운트다운이 표시되던 그룹 웹사이트에 경찰이 락빗의 시스템을 해킹하여 얻은 내부 데이터로 콘텐츠를 대체했습니다. 여기에는 기소 내용, 제재 조치, 피해자가 데이터를 복구할 수 있는 암호 해독 도구가 포함되어 있었습니다. 특히, 웹사이트에는 "LockbitSupp는 누구입니까?"라는 새로운 카운트다운이 등장했습니다. 천만 달러의 질문"이라는 문구가 추가되어 그룹의 리더의 정체를 밝히기 위한 도전을 반영했습니다.
'LockbitSupp'라는 가명으로 알려진 락빗의 주동자는 자신의 정체를 밝히는 사람에게 1,000만 달러를 주겠다고 자신 있게 제안했습니다. 이 정도의 허세라면 사법 당국이 락빗의 웹사이트를 재설계하여 카운트다운 시계와 훔친 데이터를 공개하는 등 그들의 갈취 전술을 모방한 것과도 일치했습니다.
미국은 Lockbit 랜섬웨어를 배포한 혐의로 러시아 국적자 2명을 기소했으며, 폴란드와 우크라이나 경찰도 이들을 체포했습니다. 맨디언트 컨설팅의 최고 기술 책임자인 찰스 카마칼(Charles Carmakal)은 특히 사법 당국이 피해자에게 암호 해독기를 제공하는 것에 대해 매우 우려해야 한다고 말하면서, 이번 작전은 Lockbit 계열사들에게 분명한 메시지를 보냈습니다.
그동안 Lockbit의 랜섬웨어 공격은 개인 고객 정보, 의료 기록, 내부 커뮤니케이션 등 피해 기업의 민감한 데이터를 공개하는 결과를 가져왔습니다. 이 그룹은 1억 2천만 달러 이상의 몸값을 갈취했습니다. 그러나 영국 국가범죄청의 그레엄 비거 국장에 따르면 네트워크 접속을 되찾기 위해 조직이 지출한 비용과 비즈니스에 미치는 광범위한 영향을 포함한 실제 비용은 수십억 달러에 달할 수 있다고 합니다.
로이터 통신이 이 기사에 기여했습니다.이 기사는 AI의 지원으로 생성되고 번역되었으며 편집자에 의해 검토되었습니다. 자세한 내용은 우리의 이용 약관을 참조하십시오.