대규모 단속 이후 사이버범죄 집단 재구조화: 전문가

파리: 올해 전 세계 경찰 작전으로 사이버범죄 조직 활동이 크게 위축되자, 사이버범죄 조직들이 새로운 전략으로 재건을 모색하고 있다고 전문가들이 AFP에 전했습니다.

갱단들은 올해 들어 힘든 시기를 보내고 있는데, 법 집행 기관의 작전으로 러시아어를 사용하는 사이버 범죄자들로 구성된 느슨한 네트워크인 LockBit을 포함한 몇몇 유명 갱단이 제거되었습니다.

LockBit은 범죄자들이 피해자를 네트워크에서 차단하고, 데이터를 훔친 뒤 이를 반환하는 대가로 몸값을 요구할 수 있는 악성 소프트웨어를 개발한 주요 개발사 중 하나였습니다.

LockBit 및 기타 소프트웨어를 사용한 랜섬웨어 공격으로 인해 정부, 기업, 병원과 같은 공공 서비스가 크게 중단되었습니다.

피해자들은 대개 추적이 불가능한 암호화폐 형태로 수억 달러를 갱단에 지불했습니다.

프랑스의 컨설팅 회사 XMCO의 니콜라 라이가-클레망소는 2월에 LockBit이 중단되고 5월에 또 다른 악성 봇 네트워크가 중단되면서 랜섬웨어 현장이 “정리”되었다고 말했습니다.

하지만 그는 그 이후로 “여러 새로운 그룹”이 생겨나 스스로 조직화되기 시작했다고 말했습니다.

미국의 사이버 보안 회사인 Recorded Future의 앨런 리스카도 이에 동의하며, 일부 새로운 조직에서는 우려스러운 추세가 나타나고 있다고 말했습니다.

‘봉사로서의 폭력’

그는 일부 새로운 갱단은 단순한 온라인 협박이 아닌 신체적 폭력 위협도 고려하는 것 같다고 말했습니다.

리스카는 갱단들이 고위 임원들의 주소 등 개인 정보를 이미 대량으로 훔쳤을 것이라고 지적했다.

“그래서 협상에서 아무런 성과도 거두지 못한다면, 그건 위협이 될 수 있는 일이죠.”라고 그는 말했다.

“우리는 현실 세계에서 당신이나 당신 가족을 다치게 할 일을 할 겁니다.”

그는 이를 “봉사로서의 폭력”이라고 불렀습니다.

리스카와 다른 전문가들은 여전히 ​​새로운 상황을 평가하고 있으며, 많은 새로운 그룹이 등장했다고 말한다.

그는 “LockBit 폐쇄 이후 약 12개가 생겨났는데, 이는 그 짧은 기간 동안 본 적이 없는 숫자입니다.”라고 말했습니다.

그는 이들이 피해자 목록을 보여주는 협박 웹사이트를 개설했지만, 이 새로운 조직들이 얼마나 효과적일지는 불확실하다고 덧붙였다.

‘반등하다’

LockBit의 운영은 2월에 법 집행 기관에 의해 중단되었습니다.

미국 당국에 따르면 이 갱단은 4년 전 결성된 이후 2,000명 이상의 피해자를 표적으로 삼았고 몸값으로 1억 2,000만 달러 이상을 받았습니다.

표적에는 영국의 Royal Mail 우편 서비스, 미국의 항공기 제조업체인 보잉, 캐나다 소아 병원이 포함되었습니다.

미국 당국은 수백 개의 암호화 키가 복구되어 피해자들에게 제공되었으며, 네트워크 서비스가 사실상 장악되었다고 밝혔습니다.

하지만 소프트웨어는 아직 존재합니다.

지난달 한 갱단이 LockBit을 이용해 인도네시아의 정부 데이터 센터를 공격하고 몸값으로 800만 달러를 요구했습니다.

AFP가 인터뷰한 전문가들은 랜섬웨어 공격이 빠르게 반등할 가능성이 크다고 동의했다. 아마도 앞으로 몇 달 안에 그럴 것이다.

리스카는 “반등할 거예요”라고 말했다.

“지금은 랜섬웨어에 너무 많은 돈이 투자되어 있어서 사람들이 멈추고 싶어하지 않습니다.”