트릭봇 악성코드 그룹의 러시아 개발자가 한국에서 출국을 시도하다 체포되었다.
트릭봇 사이버 범죄 그룹은 윈도우 및 리눅스 장치를 대상으로 하는 정교한 멀웨어를 통해 사용자 네트워크에 액세스하고, 데이터를 훔치거나 랜섬웨어 등 다른 멀웨어를 유포한다.
국내 방송사는 러시아 남성이 코로나 19 제한 조치로 한국에 발이 묶여 있었고, 여권이 만료된 상태였다고 보도했다. 그는 여권 갱신을 위해 1년 여를 기다린 뒤 다시 한국을 떠나려 했으나 미국의 범죄인 인도 요청으로 공항에서 검거되었다.
해당 남성은 2016년 러시아에 거주하면서 트릭봇 운영을 위한 웹 브라우저 개발자로 일한 것으로 알려졌다. 하지만 그는 취업 사이트를 통해 취직했고, 사이버 범죄 조직에서 일했다는 사실은 알지 못했다고 주장하고 있다.
이 남성은 서울고등법원에서 “소프트웨어 개발 과정에서 운영 매뉴얼은 악성 소프트웨어에 해당하지 않았다.”고 주장했고, 그의 러시아 변호사는 현재 미국이 개인을 부당하게 기소한 것이며 그를 미국으로 인도하면 방어권 행사가 어렵고 과도한 처벌을 받을 가능성이 높다고 주장하며 미국의 범죄인 인도 시도와 싸우고 있다.
트릭봇 조직은 TrickBot, BazaLoader, BazaBackdoor, PowerTrick 및 Anchor를 포함한 여러 악성코드를 담당한다. 이들은 모두 기업 네트워크에 접근하고, 파일이나 네트워크 자격 증명을 훔쳐 궁극적으로 네트워크에 랜섬웨어를 유포시키는데 사용된다. Ryuk과 Conti 랜섬웨어 또한 TrickBot 조직이 운영하는 것으로 여겨진다.
해당 사이버 범죄 조직이 미국에 끼친 막대한 피해 및 경제적 손실로 인해, 미 사이버 사령부와 마이크로소프트를 포함한 많은 보안 업체들은 2020년 10월에 이 조직의 인프라를 다운시키려 시도했다.
이로 인해 조직의 활동에 지장이 있었으나 이들은 신속히 인프라를 재구축하고 전세계 기관들을 타깃으로 하는 새로운 악성코드 캠페인을 지속적으로 시도했다.
브리핑컴퓨터에 따르면, 최근 미국 법무부는 새로운 랜섬웨어 운영을 위한 백엔드 플랫폼 개발을 도운 혐의로 라트비아의 Alla Witte를 47개 기소장 19개 죄목으로 기소한 바 있다고 전했다.
Witte기소 문건에서 검사는 트릭봇 조직 구성원이 개발자를 고용한 방법에 대한 채팅 기록을 공유했다. 대화에 따르면 일부 개발자는 자신이 사이버 범죄 조직을 위해 작업한다는 사실을 깨닫지 못했을 가능성이 있다.
[AIS 2021] 국내 최대 인공지능·머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!(보안교육 7시간 이수)
-인공지능·머신러닝 적용 정보보호 기술과 위협 정보 공유의 장
-2021년 9월 16일 온라인 개최
-공공·금융·기업 정보보호 관계자라면 누구나 무료참석
-보안교육7시간 이수증 발급
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★
