국제 법 집행 기관은 공동의 노력으로 러시아 국적의 드미트리 유리예비치 코로셰프가 락빗(LockBit) 사이버 범죄 조직의 서비스형 랜섬웨어(RaaS) 모델을 통해 랜섬웨어를 개발 및 배포한 혐의로 제재를 가했다. 이번 제재는 미국 재무부 해외자산통제실(OFAC)이 주도하고 영국 국가범죄청(NCA), 미국 법무부(DOJ), 연방수사국(FBI), 호주 연방경찰이 연합했다.
코로셰프는 LockBitSupp라는 가명으로도 알려져 있으며, 락빗의 불법 활동에 핵심적으로 관여한 인물로 지목되었다. 이 그룹은 올해 초 크로노스 작전을 통해 붕괴되기 전까지 1억 2천만 달러가 넘는 몸값을 챙겼다. 코로셰프는 락빗의 관리 기능을 감독하면서 이러한 운영을 통해 개인적으로 이득을 취한 것이다.
자산 동결 및 여행 금지 등의 제재는 당국이 사이버 범죄에 얼마나 심각하게 대처하고 있는지를 보여준다. 기관들은 블록체인 분석 도구를 통해 랜섬웨어 활동과 관련된 암호화폐 주소와의 연관성을 꼼꼼하게 추적했다. 특히, 확인된 주소 중 하나인 bc1qvhnfknw852ephxyc5hm4q520zmvf9maphetc9z는 코로셰프의 활동과 연관성이 있는 것으로 밝혀졌다.
국제 기관들의 협력으로 락빗을 중단시켰을 뿐만 아니라 랜섬웨어 수익과 관련된 상당한 양의 가상화폐를 회수할 수 있었다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지