락빗 랜섬웨어 제작자의 얼굴 공개 및 제재

악명 높은 랜섬웨어 락빗은 전 세계에 큰 피해를 주며 거의 5억 달러의 랜섬을 챙겼습니다.

마침내, 그 제작자인 드미트리 호로셰프(Dmitry Khoroshev), 일명 락빗섭(LockBitSupp)이 NCA, FBI 및 국제 파트너들에 의해 크로노스 작전(Operation Cronos) 태스크포스의 일원으로 확인되었습니다.

호로셰프는 익명성을 즐겼지만 그 기간은 길지 않았습니다. 락빗 제작자는 자신의 정체를 밝히는 사람에게 1천만 달러를 제안할 만큼 자신의 비밀에 자신이 있었습니다.

이는 호로셰프에 대한 정보 제공 및 제보에 대한 FBI의 1천만 달러 보상과 동일합니다.

목차

• 락빗 랜섬웨어란? - 락빗 랜섬웨어의 행적
• 호로셰프에게 어떤 일이 기다리고 있는가?

락빗 랜섬웨어란?

초보자를 위해 설명하자면, 락빗은 2019년부터 활동해온 랜섬웨어로 랜섬웨어-서비스 모델을 기반으로 운영됩니다. 피해자의 파일을 암호화하고 복호화를 위한 랜섬을 요구합니다.

락빗은 랜섬이 지불되지 않을 경우 도난당한 데이터를 공개하겠다고 위협하는 이중 갈취(double extortion) 전술을 사용합니다. 네트워크 내에서 빠르게 확산되며 주로 조직을 목표로 합니다.

이 랜섬웨어는 지속적으로 업데이트되며, 락빗 2.0과 같은 최신 버전은 탐지를 피하고 더 나은 효과를 위해 더 정교한 기능을 도입하고 있습니다.

락빗 랜섬웨어의 행적

2024년 2월 기준으로 락빗 랜섬웨어는 100개 이상의 병원과 의료 회사에 영향을 미쳤으며, 최소 2,110명의 피해자가 사이버 범죄자와 어느 정도 협상에 들어갔습니다. 락빗의 서비스를 사용하는 194명의 제휴사 중:

• 119명이 피해자와 협상에 참여하여 공격이 확인되었습니다.

• 148건의 사전 계획 및 조직된 공격이 있었습니다.

• 이 중 119명 중 39명은 랜섬을 받지 못한 것으로 보입니다.

• 추가로, 75명의 제휴사는 협상에 들어가지 않았으며 랜섬을 받지 못한 것으로 보입니다.

호로셰프에게 어떤 일이 기다리고 있는가?

미국과 영국의 외국 재무부, 호주 외교부가 최대한의 제재와 처벌을 위해 협력하고 있습니다.

기소되고 체포될 경우, 미국에서만 1천억 달러의 랜섬은 호로셰프에게 최대 보안 감옥에서 185년의 형량에 해당합니다.

영국과 호주 사법부에서 별도의 제재가 발표되었습니다. 락빗섭은 그 나라나 그들의 동맹국 중 어느 곳에 가더라도 큰 문제에 처할 것입니다.