미국, Colonial Pipeline이 지불한 랜섬머니 440만 달러 중 대부분 회수해

 

 

US recovers most of Colonial Pipeline's $4.4M ransomware payment

 

미 법무부가 Colonial Pipeline에서 DarkSide에 지불한 랜섬머니 440만 달러 중 대부분을 회수한 것으로 나타났습니다.

 

지난 5월 4일, Colonial Pipeline은 DarkSide 랜섬웨어 공격을 받아 연료 파이프라인 운영을 중단했습니다. 이로 인해 사람들이 휘발유를 비축하기 시작해 일시적인 연료 부족을 겪었습니다.

 

사건의 특성상 매우 치명적인 영향을 끼칠 수 있기 때문에, Colonial Pipeline은 DarkSide 랜섬웨어 측에 440만 달러를 지불하고 복호화 키를 받아 신속히 시스템을 다시 운영할 수 있었습니다.

 

하지만 미 정부와 법 집행기관의 조사가 증가함에 따라, DarkSide 랜섬웨어 조직은 운영을 중단했습니다.

 

 

법무부, 지불한 랜섬머니 중 일부 회수해

법무부는 기자회견을 통해 Colonial Pipeline의 랜섬머니가 포함된 DarkSide 랜섬웨어의 암호화폐 지갑을 압수했다고 발표했습니다.

 

캘리포니아 북부 지역의 미 법원에 제출된 진술서에서 한 FBI 요원은 법 집행부가 Colonial Pipeline의 랜섬머니가 포함된 DarkSide의 비트코인 지갑의 개인 키를 얻을 수 있었다고 밝혔습니다.

 

가상 화폐의 개인 키에 접근이 가능한 경우 해당 지갑 및 자금 전체에 접근할 수 있게 됩니다.

 

FBI는 해당 개인 키를 통해 Colonial Pipeline이 지불한 75 비트코인 중 63.7 비트코인을 회수했습니다. 돈을 지불한 이후 비트코인의 가격이 크게 하락해 회수한 비트코인의 가치는 현재 약 225만 달러입니다.

 

FBI가 어떻게 DarkSide 지갑의 개인 키에 접근할 수 있었는지는 확실하지 않지만, 지난 5월 14일 해당 랜섬웨어 그룹은 그들의 지불 서버 중 하나에 접근할 수 없었다고 밝혔습니다.

 

DarkSide 랜섬웨어는 제휴 파트너들에게 “압수 몇 시간 후 결제 서버 내 자금이 알 수 없는 계좌로 인출되었다”고 밝힌 바 있습니다.

 

제휴 파트너에 돈을 지불할 목적으로 개인 키가 해당 서버에 저장되어 있었을 경우, 법 집행부에서 해당 서버를 압수했을 때 FBI가 이를 회수했을 가능성이 있습니다.

 

법무부 장관인 Lisa O. Monaco는 이에 대해 최근 신설된 랜섬웨어 및 디지털 갈취 태스크 포스에서 수행한 첫 번째 작업이라 밝혔습니다.

 

“오늘 발표된 내용은 랜섬웨어 및 디지털 갈취 활동을 조사, 중단, 기소하기 위해 최근 설립된 랜섬웨어 및 디지털 갈취 태스크포스의 작업입니다.”

 

또한 이는 미국 정부가 랜섬웨어 측에 지불한 랜섬머니를 회수했다고 공개적으로 발표한 최초 사례일 수 있습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/us-recovers-most-of-colonial-pipelines-44m-ransomware-payment/

https://www.documentcloud.org/documents/20799023-affidavit-1-in-application-by-the-united-states-for-a-seizure-warrant-for-one-account-for-investigation-of-18-usc-ss-981a1a-and-other-offenses-nd-cal-321-mj-70945