미국과 유럽 당국은 합동 작전을 통해 의료, 운송 등 다양한 분야의 기업을 표적으로 삼은 랜섬웨어 그룹인 레이더/디스포저를 성공적으로 해체했습니다. 2023년 8월에 활동을 시작한 이 그룹은 'Brain'이라는 개인이 주도했으며, 처음에는 미국의 중소기업을 대상으로 활동하다가 전 세계로 활동 범위를 넓혔습니다.
조사 결과 아르헨티나, 호주, 벨기에, 브라질, 온두라스, 인도, 캐나다, 크로아티아, 페루, 폴란드, 영국, 아랍에미리트, 독일 등 다양한 국가의 최소 43개 기업이 이 그룹의 랜섬웨어 공격의 희생양이 된 것으로 밝혀졌습니다. 당국은 아직 확인되지 않은 피해 기업이 더 있을 것으로 보고 있습니다. 특히 미국에서는 이 그룹이 병원을 표적으로 삼는 것으로 알려져 있습니다.
당국은 랜섬웨어 그룹이 취약한 컴퓨터 시스템을 악용하고, 취약한 비밀번호를 사용하며, 이중 인증이 없는 점을 악용하여 회사 IT 시스템에 침투하여 몸값을 요구하는 데이터를 확보할 수 있었다고 밝혔습니다.
이번 조치의 일환으로 독일, 미국, 영국에서 이 그룹과 관련된 서버와 도메인이 비활성화되었습니다. 이번 조치는 전 세계 사이버 보안에 대한 랜섬웨어의 위협에 대처하기 위한 중요한 조치입니다.
독일, 우크라이나, 러시아, 케냐, 세르비아, 리투아니아, 아랍에미리트 등 다양한 국가에서 12명의 용의자가 랜섬웨어 그룹과 연관된 것으로 확인되었습니다. 현재 진행 중인 조사는 추가 용의자를 파악하고 이 그룹의 활동으로 피해를 입은 더 많은 기업을 발견하는 것을 목표로 하고 있습니다. 당국은 이 그룹의 활동 범위와 영향의 폭에 대한 추가 정보를 수집하기 위한 노력을 계속하고 있습니다.
로이터 통신이 이 기사에 기여했습니다.이 기사는 인공지능의 도움을 받아 번역됐습니다. 자세한 내용은 이용약관을 참조하시기 바랍니다.