|
미국, 불가리아 NetWalker Ransomware 운영조직 검거 침해사고분석팀 2021.01.28 |
|
|
불가리아와 미국의 사법기관들이 2020년 가장 활발한 랜섬웨어 조직 중 하나인 NetWalker의 운영 조직을 붕괴시켰다. 불가리아측은 NetWalker 조직이 사용했던 딥웹 서버를 압수했고 미국측은 해당 랜섬웨어로 여러 회사들을 감염시켜 최소 2,760만 달러를 벌어들인 것으로 확인되는 캐나다 국적인을 기소했다.
압수한 서버는 NetWalker 랜섬웨어에 의해 피해를 입은 희생자들이 공격자들과 몸값 협상을 진행하는 사이트로 사용됬다. 또한 공격으로 빼돌린 데이터들을 협상 실패시 유출시키는 별도의 블로그도 운영했다.
현재 기소당한 캐나다 국민에 대해서는 그의 이름(Sebastien Vachon-Desjardins)과 거주지 이외에는 알려지지 않은 상태다. 그는 Netwalker 랜섬웨어의 제작자로부터 코드를 빌린 '계열사'정도로 추정하고 있다. 이런 종류의 사업은 랜섬웨어 서비스화(RaaS)로써 오늘날 많은 랜섬웨어들이 제공하고 있다.
NetWalker는 Bugatti라는 닉네임을 사용하는 사용자가 여러 사이버 범죄 포럼에 랜섬웨어의 기능을 광고하여 같이 일할 파트너(계열사)를 적극적으로 모집했다. 피해자들이 요구한 몸값을 지불하게 되면 Bugatti와 계열사는 사전 협상한 것을 토대로 나눠갖게 된다. 미국 당국에 따르면 해당 랜섬웨어로 인해 미국 내 203명, 27개국에서 최소 305명의 희생자들이 있을것으로 예상하고 있다.
2020년 8월에 발표된 McAfee의 보고서는 NetWalker 랜섬웨어가 2020년 3월부터 7월까지의 벌어들인 수익이 2,500만 달러라고 예상했는데 이번에 Chainalysis에서 발표한 보고서에서는 4600만 달러 이상으로 갱신됬고 이것은 Ryuk, Maze, Doppelpaymer, Sodinokibki 다음으로 5위에 버금가는 피해를 입힌것으로 보고있다.
해당 보고서에는 Sebastien Vachon-Desjardins이 Sodinokibi, Suncrypt, RagnarLocker와 같은 추가적인 랜섬웨어 조직과도 함께 활동했다고 보고있다. 미국 당국은 그에게 벌금을 부과하는 것 이외에 랜섬웨어로 벌어들인 현금가치 45만달러로 추정되는 가상화폐들도 압류했다고 전했다.
출처
https://www.zdnet.com/article/us-and-bulgarian-authorities-dirsupt-netwalker-ransomware-operation/
|
