크립토월 랜섬웨어 제작자들이 3억 2500만 달러의 비트코인 랜섬을 벌어들였다

크립토월 랜섬웨어는 개발자에게 수백만 달러를 벌어주고 있다

범죄가 결코 보상을 주지 않는다고 누가 말했는가, 크립토월은 개발자에게 환상적인 수익을 안겨주고 있다. 사이버 위협 연합(Cyber Threat Alliance)의 보고서에 따르면, 크립토월 랜섬웨어 캠페인은 악성 소프트웨어 개발자에게 3억 2500만 달러 이상의 랜섬 수익을 창출했다.

이 보고서는 인텔 보안, 시만텍, 팔로알토 네트웍스, 포티넷이 설립한 사이버 위협 연합에 의해 이번 주 초에 발표되었다. 보고서에 따르면 크립토월은 지금까지 3억 2500만 달러에 달하는 랜섬 피해자 지불에 영향을 미쳤으며, 크립토월의 세 번째 변종(CW3)으로 컴퓨터를 감염시키기 위한 40만 건 이상의 시도가 있었으며, 그 중 많은 부분이 북미의 목표에 집중된 것으로 보인다.

보고서는 랜섬웨어가 단일 주체에서 발생한다는 것을 나타내며, 이는 코드와 공개 블록체인에서 추적 가능한 비트코인 지불의 웹에서 확인할 수 있는 증거가 있다. 보고서는 아르메니아, 벨라루스, 이란, 카자흐스탄, 러시아, 세르비아 및 우크라이나가 블랙리스트에 올라 있으며, 이는 해당 지역에서 악성 소프트웨어가 작동하지 않음을 의미하고 가능한 출처를 제시한다.

보고서의 저자들은 알려진 랜섬 캠페인과 관련된 비트코인 거래 분석 결과, 이러한 캠페인 간에 비트코인 지갑이 공통으로 사용된다는 점을 지적하며 다음과 같이 언급했다:

“이 금융 네트워크를 조사한 결과, 여러 캠페인 간에 여러 개의 주요 지갑이 공유되고 있다는 것이 발견되었으며, 이는 캠페인 ID와 관계없이 모든 캠페인이 동일한 주체에 의해 운영되고 있다는 개념을 더욱 뒷받침한다.”

보고서는 랜섬웨어 제작자들이 랜섬 비트코인 요구 사항에 대해 상당히 유연하다고 언급한다. 보고서에 따르면 알려진 랜섬 요구는 수백 달러에서 수천 달러에 이르며, 이후 여러 주소와 알려진 비트코인 서비스를 통해 세탁되지만, 보고서에서 직접적으로 언급된 것은 없다. 일부 자금은 본질적으로 새로운 익스플로잇 키트나 봇넷 임대료에 재투자된다.

수익 측면에서 보고서의 저자들은 크립토월이 후원자에게 “매우 성공적이며 지속적으로 상당한 수익을 제공한다”고 언급한다.

“‘crypt100’ 캠페인 식별자와 관련된 단일 변종은 전 세계적으로 15,000명 이상의 피해자를 초래했다”고 보고서는 밝혔다. “이 15,000명의 피해자만으로도 CW3 그룹에 최소 약 500만 달러의 이익을 가져다줄 것이다.”

아래에서 전체 보고서를 읽어보세요:
CryptoWall Report