우크라이나 경찰, Clop 랜섬웨어 관련 사이버 범죄자 체포해

 

 

Ukraine Police Arrest Cyber Criminals Behind Clop Ransomware Attacks

 

우크라이나 경찰 당국이 지난 수요일 Clop 랜섬웨어 그룹을 체포했다고 발표했습니다. 또한 최소 2019년부터 전 세계 피해자를 노린 공격에 사용된 인프라를 중단시켰다고 밝혔습니다.

 

우크라이나 경찰과 대한민국 및 미국에서 진행한 공동 작전을 통해 6명의 피고인이 랜섬머니 지불을 거부한 피해자의 민감 금융 정보, 고객 정보, 개인정보 등을 유출하겠다고 이중으로 협박한 혐의로 기소되었습니다. 해당 파일은 암호화 작업 전 훔친 것으로 나타났습니다.

 

경찰은 랜섬웨어 공격으로 인해 발생한 금전적 피해는 약 5억 달러에 달하며, “법 집행부에서 바이러스가 전파되는 인프라를 차단하고, 불법으로 획득한 가상화폐를 합법화하기 위한 채널을 차단했다”고 밝혔습니다.

 

법 집행부는 우크라이나 수도와 키예프 지역에서 피고인들의 집과 차를 포함한 21곳을 수색해 컴퓨터 장비, 자동차, 500만 흐리우냐(184,679 달러 상당)를 압수했다고 전했습니다.

 

 

<이미지 출처 : https://www.npu.gov.ua/news/kiberzlochini/kiberpolicziya-vikrila-xakerske-ugrupovannya-u-rozpovsyudzhenni-virusu-shifruvalnika-ta-nanesenni-inozemnim-kompaniyam-piv-milyarda-dolariv-zbitkiv/>

 

 

범인은 컴퓨터, 자동화 시스템, 컴퓨터/통신 네트워크 작업에 대한 무단 간섭 혐의로 최대 8년의 징역형을 선고받을 수 있습니다. 하지만 체포된 개인이 랜섬웨어의 협력 파트너인지, 핵심 개발자인지는 아직까지 확실하지 않습니다.

 

Clop 랜섬웨어는 2019년 처음 등장한 이래로 Accellion, Qualys, Software AG IT, ExecuPharm, Indiabulls와 같은 유명 기업 및 Maastricht University, Stanford University Medical School, University of Maryland, University of California 등 여러 대학을 공격했습니다.

 

지난주에는 또 다른 랜섬웨어인 Avaddon이 운영을 중단하고 피해자 2,934명의 복호화 키를 Bleeping Computer 측에 넘긴 일이 있었습니다. 이는 중요한 인프라에 대한 공격이 급증함에 따라 전 세계의 법 집행 기관 및 정부의 조사가 더욱 강화된 결과일 가능성이 높습니다.

 

 

 

 

 

출처:

https://thehackernews.com/2021/06/ukraine-police-arrest-cyber-criminals.html

https://www.npu.gov.ua/news/kiberzlochini/kiberpolicziya-vikrila-xakerske-ugrupovannya-u-rozpovsyudzhenni-virusu-shifruvalnika-ta-nanesenni-inozemnim-kompaniyam-piv-milyarda-dolariv-zbitkiv/

https://www.youtube.com/watch?v=PqGaZgepNTE