랜섬웨어를 이용하여 송유관을 공격한 집단 'DarkSide'가 '폐점'을 선언

미국 최대의 석유 파이프라인에 랜섬웨어 공격을 한 사이버범죄 집단 'DarkSide'가 소유하고 있던 암호화 자산이 누군가에 의해 미지의 계좌로 송금되었다며 폐점을 선언했습니다.

DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized – Krebs on Security
https://krebsonsecurity.com/2021/05/darkside-ransomware-gang-quits-after-servers-bitcoin-stash-seized/

DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized – Krebs on Security

정보에 따르면, DarkSide는 몸값 지불을 거부한 기업의 데이터를 공개하던 블로그나 몸값을 받거나 그룹의 금전 이동에 사용하던 서버, DOS 서버 등에 엑세스할 수 없게 되었고, 그로부터 몇 시간 후에는 소유하고 있던 암호화 자산은 미지의 계좌로 송금되어 버렸다고 합니다.

이러한 상황에 빠지자 DarkSide는 '폐점'을 선언했습니다. 랜섬웨어 공격을 받은 후 아직 몸값을 지불하지 않아 데이터가 암호화된 상태인 모든 피해자에게 해독 도구를 제공할 것이라고 표명했습니다.

'폐점' 선언은 러시아의 사이버범죄 포럼이 랜섬웨어 관련 화제를 '과대광고에 위험하고 유해해져 가고 있다'라고 거리를 두고 외면하기 시작한 것도 배경에 있다고 보여지고 있습니다.

그러나 이것은 어디까지나 DarkSide로서의 폐점으로, 간판을 바꾸고 다시 활동할 것이라고 사이버 인텔리전스 회사 Intel 471은 지적합니다.

The moral underground? Ransomware operators retreat… | Intel471.com
https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime

The moral underground? Ransomware operators retreat… | Intel471.com

이 경우 DarkSide 등의 사이버범죄 집단이 사용해온 암호화 자산을 대상으로 한 '돈세탁' 서비스인 BitMix가 2021년 5월 상순에 운용을 정지했기 때문에 새로운 자금 세탁 서비스를 찾을 필요가 있다고 합니다.