미국 법무부가 미국 최대의 석유 파이프라인을 관리하는 기업 Colonial Pipeline을 대상으로 한 랜섬웨어 공격의 몸값으로 지불된 비트코인 중 약 23억 원 상당을 회수하는데 성공했다고 발표했습니다. 이 발표에 비트코인의 시장가격이 크게 하락했다고 보도되고 있습니다.
Department of Justice Seizes $2.3 Million in Cryptocurrency Paid to the Ransomware Extortionists Darkside | OPA | Department of Justice
https://www.justice.gov/opa/pr/department-justice-seizes-23-million-cryptocurrency-paid-ransomware-extortionists-darkside
Department of Justice Seizes $2.3 Million in Cryptocurrency Paid to the Ransomware Extortionists Darkside
The Department of Justice today announced that it has seized 63.7 bitcoins currently valued at over $2.3 million.
www.justice.gov
Bitcoin (BTC) price slides as US seizes most of Colonial ransom
https://www.cnbc.com/2021/06/08/bitcoin-btc-price-slides-as-us-seizes-most-of-colonial-ransom.html
Bitcoin falls after U.S. seizes most of Colonial ransom
Bitcoin's price plunged again Tuesday.
www.cnbc.com
미국에서 가장 큰 석유 수송 파이프라인을 운영하는 Colonial Pipeline이 2021년 5월에 해커로부터 랜섬웨어 공격과 함께 비트코인 약 75BTC을 요구받았습니다. Colonial Pipeline의 CEO는 이 요구대로 비트코인을 지불했다고 밝혔습니다. 75BTC는 사건 발생 당시 환율로 약 440만 달러(약 48억 원)에 해당합니다.
Colonial Pipeline CEO Tells Why He Paid Hackers a $4.4 Million Ransom - WSJ
https://www.wsj.com/articles/colonial-pipeline-ceo-tells-why-he-paid-hackers-a-4-4-million-ransom-11621435636
WSJ News Exclusive | Colonial Pipeline CEO Tells Why He Paid Hackers a $4.4 Million Ransom
Joseph Blount told the Journal that he authorized the payment because executives were unsure how badly the cyberattack had breached its systems or how long it would take to bring the pipeline back.
www.wsj.com
Colonial Pipeline CEO says company paid hacker group $4.4 million - Axios
https://www.axios.com/colonial-pipeline-darkside-4-million-ransomware-dbe7d512-ab80-49f7-97df-9cb1e3822ffc.html
Colonial Pipeline CEO says company paid hacker group $4.4 million as part of ransomware attack
In exchange, the pipeline received a decryption tool that ultimately did not restore its systems.
www.axios.com
국가의 생명선이라고도 할 수 있는 자국내 최대의 석유 파이프라인이 랜섬웨어 공격에 폐쇄에 몰리자 미국 정부는 비상사태를 선언했습니다. 또한 '랜섬웨어 공격에 대한 수사 우선순위를 테러와 동등하게 취급한다'고 발표했고 정부 주도의 태스크포스를 결성한 후 총력을 기울여 수사에 돌입할 것이라고 선언했습니다.
Exclusive: U.S. to give ransomware hacks similar priority as terrorism | Reuters
https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/
Exclusive: U.S. to give ransomware hacks similar priority as terrorism
The U.S. Department of Justice is elevating investigations of ransomware attacks to a similar priority as terrorism in the wake of the Colonial Pipeline hack and mounting damage caused by cyber criminals, a senior department official told Reuters.
www.reuters.com
FBI names REvil as the group behind meat supplier cyberattack - The Verge
https://www.theverge.com/2021/6/3/22466003/jbs-cyberattack-fbi-revil-sodinokibi-criminal-group
FBI names REvil as the group behind meat supplier cyberattack
The group is believed to be based out of Russia
www.theverge.com
미 법무부에 따르면 FBI가 'Darkside'라는 범죄그룹이 사용하는 비밀키의 입수에 성공했고 비트코인의 송금을 추적해 몸값으로 지불한 75BTC 중 63.7BTC를 회수했다고 합니다. FBI가 어떻게 비밀키를 입수했는지는 밝혀지지 않았습니다.
Darkside는 2021년 5월 17일에 "소유하고 있던 암호화 자산이 누군가에 의해 미지의 계좌로 송금되었다"며 활동 중단을 선언했습니다.
DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized – Krebs on Security
https://krebsonsecurity.com/2021/05/darkside-ransomware-gang-quits-after-servers-bitcoin-stash-seized/
DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized – Krebs on Security
The DarkSide ransomware affiliate program responsible for the six-day outage at Colonial Pipeline this week that led to fuel shortages and price spikes across the country is running for the hills. The crime gang announced it was closing up shop after its s
krebsonsecurity.com
FBI의 폴 아베잇 부장관은 "악의적인 사이버 공격자가 불법적인 자금을 숨기는 곳에 FBI의 손이 닿지 않는 곳은 없습니다. 랜섬웨어 공격을 차단하고 민간 기업의 파트너와 미국 국민을 보호하기 위해 앞으로도 모든 자원과 국내외 파트너십을 활용할 것"이라고 발표했습니다.
몸값 회수 성공의 발표 직후, 비트코인의 가격이 2021년 6월 9일 0시경에 급락해 한때 1BTC = 3만 2000달러(약 3500만 원)을 하회했습니다.
또 이더리움과 XRP 등 다른 가상통화의 가격도 7~8%의 하락을 보였습니다. 경제 매체 CNBC는 "FBI가 비밀키를 손에 넣어 비트코인을 압수했다"는 뉴스에 암호화 자산의 안전성이 흔들린 것이 비트코인의 가격에 반영된 것"이라고 추측합니다.
또 Colonial Pipeline 건은 미국 정부가 엄중하게 대응해 몸값의 회수도 성공했지만, 파이프라인 관련 기업을 대상으로 한 랜섬웨어 공격은 그칠 기미가 보이지 않습니다. LineStar Integrity Services라는 파이프라인 관련 기업은 해커로부터 70GB의 내부 파일을 도난당해 다크웹에 공개되는 사건도 일어났습니다.
'IT' 카테고리의 다른 글
| 랜섬웨어 공격을 받아 몸값을 지불한 조직의 80%가 두 번째 공격을 받았다 (0) | 2021.06.21 |
|---|---|
| 자신의 Wi-Fi를 위치정보 서비스에 이용되지 않도록 하는 방법 (0) | 2021.06.17 |
| 랜섬웨어 공격을 받은 트럭운전조합이 자력으로 해커를 격퇴 (0) | 2021.06.15 |
| EA가 해킹당해 780GB가량의 소스코드와 내부툴 등이 판매중 (0) | 2021.06.11 |
| 랜섬웨어를 이용하여 송유관을 공격한 집단 'DarkSide'가 '폐점'을 선언 (0) | 2021.06.10 |
| iPhone의 차기 OS인 'iOS 15'에서는 스마트폰이 꺼진 상태라도 'Find My'에서 탐지 가능 (0) | 2021.06.09 |
| Apple의 새로운 개인정보 보호기능 'private relay'...중국에서는 사용불가 (0) | 2021.06.08 |
| 애플의 수리 직원이 고객이 맡긴 스마트폰에서 누드사진을 찾아내 Facebook에 유포 (0) | 2021.06.08 |
