포스팅 내용

국내외 보안동향

GandCrab 랜섬웨어 배포자, 벨라루스에서 체포돼

GandCrab ransomware distributor arrested in Belarus


지난주 벨라루스의 내무부 장관이 GandCrab 랜섬웨어를 배포한 31살 남성을 체포했다고 밝혔습니다.


그의 이름은 공개되지 않았지만 벨라루스 남동부의 작은 도시인 고멜의 러시아와 우크라이나 국경 근처에서 체포되었습니다.


당국은 해당 남성에 대해 전과는 없으나 GandCrab 랜섬웨어의 파트너가 되기 위해 해킹 포럼에 가입한 이력이 있다고 밝혔습니다.


그는 웹 패널 액세스 권한을 렌트해 설정을 조정하여 GandCrab의 커스텀 버전을 만들고 부비트랩화된 파일을 첨부한 이메일 스팸을 통해 다른 인터넷 사용자들에게 배포했습니다.


이 메일을 오픈한 피해자들은 랜섬웨어에 감염되어 파일이 암호화되어 파일을 복구하기 위해서는 랜섬머니를 지불해야 합니다.



용의자, 피해자 1,000명 이상 감염시켜


벨라루스 당국은 해당 용의자가 GandCrab 파트너로(배포자) 활동할 당시 1,000대가 넘는 컴퓨터를 감염시켰다고 밝혔습니다. 


그는 각 피해자에게 $1,200 상당의 비트코인을 랜섬머니로 요구했지만 당국은 얼마나 많은 사람들이 실제로 돈을 지불했는지는 밝히지 않았습니다.


내무부의 하이테크 범죄 국 부국장인 Vladimir Zaitsev는 이 용의자가 100개국 이상의 피해자를 감염시켰다고 밝혔습니다. 


이 중 대부분은 인도, 미국, 우크라이나, 영국, 독일, 프랑스, 이탈리아, 러시아에 위치했습니다.


당국은 해커를 추적하고 신원을 확보하는데 영국과 루마니아 법 집행 기관의 도움을 받았다고 밝혔습니다.


또한 용의자는 직업이 없었으며 크립토마이너를 배포하고 있었으며 해킹 포럼 내 다른 사용자들을 위한 코드를 작성해 주고 있었다고 밝혔습니다.



GANDCRAB 제작자는 아직 체포되지 않아


GandCrab 랜섬웨어는 이제 더 이상 사용되지 않고 있는 상황입니다.


GandCrab은 2018년 초 서비스형 랜섬웨어(RaaS)의 형태로 배포되었으며 파트너 수는 수십명에 달했으며 2019년 6월 서비스를 종료했습니다.


GandCrab은 해킹 포럼에서 게시물을 통해 20억 달러 이상을 벌어들였다고 주장했습니다. 연구원들은 이 주장을 절대 입증할 수 없기 때문에 과장일 것으로 추측했습니다.


실제로, 이 랜섬웨어는 제대로 구현되지 않아 보안 연구원들이 여러 차례 무료 복호화 툴을 공개할 수 있었습니다. [1, 2, 3, 4].


2019년 6월, GandCrab의 많은 배포자들은 더 많은 혜택을 제공하는 다른 RaaS로 이동했습니다.


GandCrab이 서비스를 중단하기 전, 파트너들은 관리 서비스 제공 업체와 MySQL 서버를 집중적으로 침입하는 실험을 했습니다. 


현재는 많은 보안 연구원들이 GandCrab 제작자가 Sodinokibi(REvil) 랜섬웨어를 만들기 위해 보금자리를 옮긴 것으로 추측하고 있습니다.


벨라루스 당국은 GandCrab이 156개국의 54,000만 명 이상의 피해자를 양산했다고 밝혔습니다.


GandCrab 랜섬웨어의 제작자의 신원은 여전히 밝혀지지 않았으며, 아직까지 체포되지 않은 상태입니다.





출처:

https://www.zdnet.com/article/gandcrab-ransomware-distributor-arrested-in-belarus/

티스토리 방명록 작성
name password homepage