2024-11-22 02:00 (금)
1억 2천만 달러 챙긴 락빗 랜섬웨어 조직 핵심인물 러시아 국적 코로셰프….
상태바
1억 2천만 달러 챙긴 락빗 랜섬웨어 조직 핵심인물 러시아 국적 코로셰프….
  • 길민권 기자
  • 승인 2024.05.16 06:19
이 기사를 공유합니다

체이널리시스 자료
체이널리시스 자료

국제 법 집행 기관은 공동의 노력으로 러시아 국적의 드미트리 유리예비치 코로셰프가 락빗(LockBit) 사이버 범죄 조직의 서비스형 랜섬웨어(RaaS) 모델을 통해 랜섬웨어를 개발 및 배포한 혐의로 제재를 가했다. 이번 제재는 미국 재무부 해외자산통제실(OFAC)이 주도하고 영국 국가범죄청(NCA), 미국 법무부(DOJ), 연방수사국(FBI), 호주 연방경찰이 연합했다.

코로셰프는 LockBitSupp라는 가명으로도 알려져 있으며, 락빗의 불법 활동에 핵심적으로 관여한 인물로 지목되었다. 이 그룹은 올해 초 크로노스 작전을 통해 붕괴되기 전까지 1억 2천만 달러가 넘는 몸값을 챙겼다. 코로셰프는 락빗의 관리 기능을 감독하면서 이러한 운영을 통해 개인적으로 이득을 취한 것이다.

자산 동결 및 여행 금지 등의 제재는 당국이 사이버 범죄에 얼마나 심각하게 대처하고 있는지를 보여준다. 기관들은 블록체인 분석 도구를 통해 랜섬웨어 활동과 관련된 암호화폐 주소와의 연관성을 꼼꼼하게 추적했다. 특히, 확인된 주소 중 하나인 bc1qvhnfknw852ephxyc5hm4q520zmvf9maphetc9z는 코로셰프의 활동과 연관성이 있는 것으로 밝혀졌다.

국제 기관들의 협력으로 락빗을 중단시켰을 뿐만 아니라 랜섬웨어 수익과 관련된 상당한 양의 가상화폐를 회수할 수 있었다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★