2021년 11월 8일에 유럽형사경찰기구(유로폴)가 랜섬웨어를 사용하는 사이버범죄 조직 'REvil(Sodinokibi)'과 관련 조직의 용의자 7명이 한국·루마니아·폴란드·쿠웨이트에서 잇따라 체포되었다고 발표했습니다. 또 미 사법부는 이날 폴란드에서 체포된 우크라이나인을 IT관리 서비스업체 Kaseya에 대한 랜섬웨어 공격 혐의로 기소하여 신병의 인도절차를 진행 중이라고 밝혔습니다.

Five affiliates to Sodinokibi/REvil unplugged | Europol
https://www.europol.europa.eu/newsroom/news/five-affiliates-to-sodinokibi/revil-unplugged

Five affiliates to Sodinokibi/REvil unplugged

Updated on 8 November at 18:30

www.europol.europa.eu


Ukrainian Arrested and Charged with Ransomware Attack on Kaseya | OPA | Department of Justice
https://www.justice.gov/opa/pr/ukrainian-arrested-and-charged-ransomware-attack-kaseya

Ukrainian Arrested and Charged with Ransomware Attack on Kaseya

Today, the Justice Department announced recent actions taken against two foreign nationals charged with deploying Sodinokibi/REvil ransomware to attack businesses and government entities in the United States.

www.justice.gov


Europol: Seven REvil/GandCrab ransomware affiliates were arrested in 2021 - The Record by Recorded Future
https://therecord.media/europol-seven-revil-gandcrab-ransomware-affiliates-were-arrested-in-2021/

Europol: Seven REvil/GandCrab ransomware affiliates were arrested in 2021

Europol has announced today the arrests of seven suspects who worked as "affiliates" (partners) for a major ransomware cartel and have helped carry out more than 7,000 attacks since early 2019.

therecord.media


유로폴은 2018년부터 100만 명 이상의 피해자를 낸 당시 최대의 랜섬웨어 범죄조직 'GandCrab'에 대한 조사를 실시해 그 성과를 바탕으로 호주 벨기에 · 캐나다 · 프랑스 · 독일 · 네덜란드 · 룩셈부르크 · 노르웨이 · 필리핀 · 폴란드 · 루마니아 · 한국 · 스웨덴 · 스위스 · 쿠웨이트 · 영국 · 미국 등 총 17개국이 참가하는 'GoldDust' 작전을 전개해 GandCrab에 관한 본격적인 수사에 나섰습니다. 유로폴에 따르면 GandCrab는 세계적인 식육 대기업 JBS나 IT관리 서비스를 다루는 국제적 기업 Kaseya에 대규모 랜섬웨어 공격을 감행한 것으로 알려진 REvil의 전신이라고 합니다.


GandCrab과 거기에서 파생된 REvil의 수사를 하고 있던 유로폴은 2021년 2월·4월·10월에 REvil 및 GandCrab의 관계자 3명을 한국에서 체포했습니다. 게다가 10월에는 Kaseya에 대한 공격에 직접 관여한 REvil의 관계자 1명이 폴란드에서 체포되었고 11월 4일에는 REvil의 관계자 2명이 루마니아에서, 같은 날 GandCrab의 관계자가 쿠웨이트에서 각각 체포되었습니다. 이에 따라 지금까지 체포된 GandCrab과 REvil의 관계자는 총 7명이 되었습니다.

2021년 2월에 발표된 보고서에 따르면 REvil은 2020년에만 약 1억 2300만 달러(약 1400억 원)를 벌어들였다고 합니다. 2021년에는 한층 활발하게 애플이나 에이서, 일본의 가시마건설 등을 잇달아 표적으로 삼았고 7월에는 Kaseya에 대한 공격으로 다수의 매니지드서비스 프로바이더와 그 고객들에게 엄청난 피해를 입혔습니다.

이 Kaseya에 대한 공격과 관련해 미 사법부는 11월 8일에 “Kaseya에 대한 2021년 7월 공격을 포함한 여러 랜섬웨어 공격을 벌인 혐의로 폴란드에서 체포된 22세의 우크라이나인 Yaroslav Vasinskyi 용의자를 기소했고 신병의 인도에 관한 수속을 밟고 있다"고 발표했습니다.


미 사법부는 앞서 언급한 7명과는 별도로 REvil 관계자인 28세의 러시아인 Yevgeniy Polyanin 용의자를 기소했는데 해당 용의자가 암호화자산 거래소 FTX에 보유하고 있던 자금 610만 달러(약 69억 원)를 압류했다고 발표했습니다. 그러나 Polyanin 용의자는 현시점에서 체포되지는 않았습니다.

기소장에는 Vasinskyi 용의자와 Polyanin 용의자가 REvil의 구성원과 공모해 공격을 수행했다고 기재되어 있으며 구체적으로 어떤 행위를 했는지는 밝히고 있지 않습니다. 그러나 만약 모든 혐의가 재판에서 인정되어 두 용의자가 패소할 경우에는 각각 100년 이상의 징역형이 부과될 가능성도 있습니다.

메릭 가랜드 사법장관은 성명에서 “우리의 메시지는 명확하다. 미국은 동맹국과 함께 랜섬웨어 공격의 범인을 특정해 심판을 내리고 범죄자가 피해자로부터 빼앗은 금전을 되찾기 위해 최선을 다할 것”이라고 발표했습니다.

Posted by 말총머리
,