상세 컨텐츠

본문 제목

랜섬웨어 그룹, 경찰을 공격했다는 것을 깨닫고 복호화 툴 제공해

국내외 보안동향

by 알약4 2021. 12. 30. 09:00

본문

Ransomware gang coughs up decryptor after realizing they hit the police

 

AvosLocker 랜섬웨어가 미 정부 기관을 암호화했다는 사실을 알게 된 후 무료로 복호화 툴을 제공한 것으로 나타났습니다.

 

지난 달, 미국의 경찰서가 AvosLocker의 공격을 받았습니다. 이들은 공격을 진행하던 중 기기를 암호화하고 데이터를 훔쳤습니다.

 

하지만 보안 연구원인 pancak3이 공유한 스크린샷에 따르면, 이들은 피해자가 정부 기관임을 알게 된 후 무료로 복호화 툴을 제공했습니다.

 

 

<이미지 출처 : https://twitter.com/pancak3lullz/status/1476217440442925057>

<무료 복호화 툴을 제공한 AvosLocker의 채팅 화면>

 

 

이들은 경찰서에 복호화 툴을 제공했지만, 훔친 파일 목록이나 경찰서의 네트워크를 어떻게 침해할 수 있었는지는 밝히지 않았습니다.

 

AvosLocker의 한 멤버는 BleepingComputer측에 그들의 공격 타깃에 대한 정책은 별도로 없지만, 일반적으로 정부 기관과 병원을 암호화하는 것을 피한다고 밝혔습니다.

 

하지만 "가끔 제휴사가 우리가 먼저 검토하기 전 네트워크를 암호화할 수 있다고 덧붙였습니다.

 

이들은 의도적으로 정부 기관을 공격하지 않는 이유가 법 집행을 두려워하기 때문이냐는 질문에 "일반적으로 돈을 받기 어렵기 때문"이라고 답했습니다.

 

하지만, 국제적인 법 집행 활동으로 인해 지난 1년 동안 랜섬웨어 공격자들 및 자금 세탁업자가 수 차례 기소 또는 체포되었습니다. REvil, Egregor, Netwalker, Clop 랜섬웨어 그룹의 멤버들이 여기에 포함됩니다.

 

이렇듯 공격자에 대한 압력이 증가하여 좋은 영향을 미치는 것으로 나타났으며 DarkSide, BlackMatter, Avaddon, REvil을 포함한 수 많은 랜섬웨어 작업이 중단되었습니다.

 

하지만 이들 중 다수 수가 법 집행을 피하는 데 도움이 될 것이라고 생각하여 새로운 브랜드를 사용하기 시작했습니다.

 

하지만 이러한 압력에도 불구하고 AvosLocker는 그들의 "조국"에서 "관할권이 없기 때문에" 법 집행에 대해 걱정하지 않는다고 답했습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/ransomware-gang-coughs-up-decryptor-after-realizing-they-hit-the-police/

https://twitter.com/pancak3lullz/status/1476217440442925057

관련글 더보기

댓글 영역