미국, LockBit 개발자를 수십억 달러의 랜섬웨어 피해로 기소

미국 법무부(DoJ)는 금요일, 전 세계 수천 명의 피해자를 대상으로 한 악명 높은 LockBit 랜섬웨어 그룹에서 소프트웨어 개발자로서의 역할로 인해 이중 국적을 가진 러시아 및 이스라엘 국적자에게 기소장을 제출했습니다. 이에는 병원도 포함됩니다.

로스티슬라프 파네프(51세)는 올해 8월 이스라엘에서 미국의 인도 요청에 따라 체포되었습니다.

파네프는 현재 이스라엘에 구금되어 있으며 미국으로의 인도를 기다리고 있습니다.

파네프는 2019년경부터 최소 2024년 2월까지 LockBit 랜섬웨어 그룹의 개발자로 활동한 혐의를 받고 있습니다.

이 기간 동안 LockBit 그룹은 전 세계에서 가장 활발하고 파괴적인 랜섬웨어 그룹이 되었으며, 120개국에서 2,500명 이상의 피해자를 대상으로 하였고, 이 중 1,800명이 미국에 있습니다.

LockBit 그룹의 피해자는 개인, 소규모 기업, 다국적 기업, 병원, 학교, 비영리 단체, 중요 인프라, 정부 및 법 집행 기관을 포함합니다.

또한 LockBit의 구성원들은 피해자들로부터 최소 5억 달러의 랜섬 지불금을 추출하고 수십억 달러의 피해를 초래했습니다.

고소장에 따르면, 파네프는 LockBit 악성코드 코드를 설계하고 LockBit이 운영되는 인프라를 유지 관리한 혐의를 받고 있습니다.

파네프가 8월 이스라엘에서 체포되었을 당시, 법 집행 기관은 그가 여러 버전의 LockBit 빌더의 소스 코드를 저장하는 다크 웹에 호스팅된 온라인 저장소에 대한 관리자 자격 증명을 가지고 있음을 발견했습니다. 이 코드는 제휴사들이 랜섬웨어의 맞춤형 빌드를 생성하는 데 사용되었습니다.

또한, 공격을 통해 탈취된 데이터를 제휴사들이 유출할 수 있도록 도와주는 LockBit의 StealBit 도구의 소스 코드와 LockBit 제어판에 대한 접근 자격 증명도 법 집행 기관에 의해 해당 저장소에서 발견되었습니다.

파네프는 또한 LockBit의 주요 관리자 드미트리 유리예비치 호로셰프(일명 “LockBitSupp”)와 사이버 범죄 포럼을 통해 직접 소통하며 LockBit 빌더와 제어판에서 수행해야 할 작업에 대해 논의한 혐의를 받고 있습니다.

2022년 6월부터 2024년 2월 사이에 파네프는 LockBit의 관리자에게서 그의 서비스에 대해 매달 약 10,000달러의 암호화폐 송금을 받았으며, 총액은 230,000달러가 넘습니다.

“파네프가 LockBit 그룹을 위해 완료했다고 인정한 작업 중에는 안티바이러스 소프트웨어를 비활성화하는 코드 개발, 피해자 네트워크에 연결된 여러 컴퓨터에 악성코드를 배포하는 것, 피해자 네트워크에 연결된 모든 프린터에 LockBit 랜섬 노트를 인쇄하는 것이 포함됩니다.”라고 DoJ 뉴스 릴리스는 전했습니다.

“파네프는 또한 LockBit 악성코드 코드를 작성하고 유지 관리했으며 LockBit 그룹에 기술적 지침을 제공했다고 인정했습니다.”

파네프의 변호사인 샤론 나하리에 따르면, 그는 소프트웨어가 궁극적으로 어떻게 사용될지 모른 채 그룹을 위해 도구를 개발했습니다.

“제 의뢰인은 컴퓨터 기술자입니다. 그의 역할은 소프트웨어 개발로 엄격히 제한되었으며, 그가 기소된 주요 범죄인 사기, 강탈 및 자금 세탁에 대해 인지하거나 관련되지 않았습니다.”라고 나하리는 말했습니다.

FBI의 LockBit 랜섬웨어 그룹을 방해하고 해체하기 위한 지속적인 노력의 일환으로, 법무부는 미국에서 7명의 주요 그룹 구성원을 기소했습니다. 파네프를 포함한 세 명의 피고인이 체포되었습니다.

“파네프 씨의 체포는 랜섬웨어 위협에 맞서기 위해 모든 도구를 사용하는 부서의 의지를 반영합니다. 우리는 올해 LockBit — 세계에서 가장 파괴적인 랜섬웨어 그룹의 국제적인 방해로 시작했습니다. 오늘날까지 세 명의 LockBit 관련자가 구금되었습니다. 이는 우리의 조사관들의 노력과 전 세계의 강력한 파트너십 덕분입니다. 이 사건은 앞으로 몇 년간 랜섬웨어 조사에 대한 모델이 될 것입니다.”라고 미국 부법무장관 리사 모나코가 말했습니다.