미국 법무부, 랜섬웨어 해커에게 지급된 230만 달러의 비트코인 회수

미국 법무부(DOJ)는 월요일에 ‘다크사이드’라는 범죄 해킹 그룹이 지난달 콜로니얼 파이프라인에서 랜섬웨어 공격을 통해 갈취한 약 230만 달러에 해당하는 63.7 비트코인을 압수했다고 발표했습니다.

모르는 분들을 위해 설명하자면, 다크사이드 랜섬웨어 변종을 사용하는 해커 그룹이 5월 7일 조지아에 본사를 둔 콜로니얼 파이프라인의 컴퓨터 시스템에 해킹을 시도하여 미국 동부 전역에서 연료 부족, 휘발유 가격 상승, 패닉 구매 및 항공사 혼잡을 초래했습니다.

해킹 당시 다크사이드는 공개 성명을 통해 사건을 인정했습니다.

“우리의 목표는 돈을 버는 것이지 사회에 문제를 일으키는 것이 아니다.”라고 다크사이드는 웹사이트에 썼습니다. “우리는 지정학에 참여하지 않으며, 특정 정부와 연결될 필요가 없고… 우리의 동기를 찾고 있습니다.”

이 공격을 해결하기 위해 콜로니얼 파이프라인은 5월 8일 컴퓨터 시스템에 대한 접근을 재개하기 위해 400만 달러 이상의 가치가 있는 약 75 비트코인의 몸값을 지불했습니다. 또한 이 사건을 연방수사국(FBI)에 신속하게 보고했습니다.

FBI는 비트코인 공개 원장을 검토하여 여러 비트코인 이체를 추적할 수 있었고, 피해자의 몸값 지불의 수익을 나타내는 약 63.7 비트코인이 러시아의 암호화폐 지갑으로 이체되었음을 확인했습니다.

이 기관은 해커 그룹의 비트코인 지갑 중 하나에 대한 “개인 키” — 비밀번호 또는 물리적 키에 해당하는 것 — 에 접근할 수 있었던 것으로 알려졌습니다.

“법 집행 권한을 사용하여 피해자의 자금이 해당 지갑에서 압수되어 다크사이드 행위자들이 이를 사용할 수 없도록 했습니다.”라고 FBI 부국장 폴 아바테가 브리핑에서 말했습니다.

FBI는 비트코인 지갑에 어떻게 접근했는지에 대한 구체적인 내용이나 개인 키에 접근한 방법에 대한 정보를 공유하지 않았습니다.

“오늘 우리는 다크사이드에 대한 판도를 바꿨습니다.”라고 미국 법무부의 리사 모나코 부장관이 기자 회견에서 말하며, 돈은 법원 명령을 통해 압수되었다고 덧붙였습니다.

그녀는 FBI 주도의 작전을 승리로 묘사하며 법무부의 전권을 나타낸다고 설명했습니다.

“돈을 추적하는 것은 우리가 가진 가장 기본적이면서도 강력한 도구 중 하나입니다. 몸값 지불은 디지털 강탈 엔진을 추진하는 연료이며, 오늘의 발표는 미국이 이러한 공격을 더 비용이 많이 들고 수익성이 낮게 만들기 위해 모든 가용 도구를 사용할 것임을 보여줍니다.”라고 모나코는 덧붙였습니다.

“우리는 이러한 공격을 방해하고 억제하기 위해 전체 랜섬웨어 생태계를 계속해서 목표로 삼을 것입니다. 오늘의 발표는 또한 법 집행 기관에 대한 조기 통보의 가치를 보여줍니다. 우리는 콜로니얼 파이프라인이 다크사이드의 표적이 되었음을 알게 되었을 때 FBI에 신속하게 통보해 준 것에 감사드립니다.”

“FBI의 손이 닿지 않는 곳에 불법 자금을 숨길 수 있는 곳은 없습니다. 우리는 악의적인 사이버 행위자에게 위험과 결과를 부과하는 것을 막지 않을 것입니다.”라고 아바테가 말했습니다.

“우리는 랜섬웨어 공격을 방해하고 민간 부문 파트너와 미국 국민을 보호하기 위해 모든 가용 자원을 사용하고 국내 및 국제 파트너십을 활용할 것입니다.”라고 그는 덧붙였습니다.

압수 영장은 캘리포니아 북부 지방법원에서 승인되었습니다.

콜로니얼 파이프라인 회사의 CEO인 조셉 블론트는 FBI의 “신속한 작업과 전문성”에 감사하며 몸값 회수에 도움을 준 것에 대해 감사를 표했습니다.

“사이버 범죄자를 책임지게 하고 그들이 활동할 수 있는 생태계를 방해하는 것이 미래 공격을 억제하고 방어하는 가장 좋은 방법입니다.”라고 블론트는 성명에서 말했습니다.