新闻

LockBit의 주요 인물 기소로부터 배운 것들

WMNAWednesday, May 22 2024

화요일, 미국과 영국 당국이 역사상 가장 유행하고 파괴적인 랜섬웨어 그룹 중 하나인 LockBit의 주인공인 31세의 러시아인인 디미트리 유리예비치 호로셰프, 별명 'LockbitSupp'를 공개했습니다.

이와 같은 발표에서 관례적으로 경찰은 호로셰프의 사진과 그의 그룹의 작동 방식에 대한 세부 정보를 게시했습니다. 미국 법무부는 호로셰프에게 여러 가지 컴퓨터 범죄, 사기 및 착취 혐의를 제기했으며 이 과정에서 연방 당국은 LockBit의 과거 운영에 대한 일부 세부 정보도 공개했습니다.

올해 초에 당국은 LockBit의 인프라와 그룹의 데이터 뱅크를 압수했으며, LockBit의 작동 방식의 주요 세부 사항을 밝혀냈습니다.

오늘, 연방 당국이 "시대 때때로 세계에서 가장 유행하고 파괴적인 랜섬웨어 그룹으로 랭크 되었던 대규모 범죄 조직"라고 부른 것에 대한 더 많은 세부 정보가 있습니다.

호로셰프는 putinkrab라는 두 번째 별명을 가졌습니다

LockBit의 리더는 잘 알려진 LockBitSupp라는 상상력이 부족한 별명으로 공개되었습니다. 그러나 호로셰프는 또 다른 온라인 아이디인 putinkrab를 가지고 있었습니다. 기소서에는 이 온라인 아이디에 대한 정보가 없지만, 이것이 러시아 대통령인 블라디미르 푸틴을 언급하는 듯합니다. 그러나 인터넷에서는 Flickr, YouTube 및 Reddit 등에서 같은 아이디를 사용한 여러 프로필이 있지만, 이 계정들이 호로셰프가 운영한 것인지 여부는 분명하지 않습니다.

LockBit은 러시아 피해자도 타격했습니다

전문가들에 따르면 러시아 사이버 범죄의 세계에서는 한 가지 sacred한 암묵적인 규칙이 있습니다. 즉, 러시아 외부의 누구든 해킹해도 현지 당국은 당신을 방치할 것입니다. 놀랍게도 연방치에 따르면 호로셰프와 그의 동벽자들은 "러시아 피해자들을 상대로도 LockBit을 배포"했습니다.

러시아 당국이 호로셰프에 대처할 것인지 여전히 알 수 없지만, 적어도 이제 그들은 그가 누구인지 알고 있습니다.

호로셰프는 협력사를 밀접히 지켰습니다

LockBit과 같은 랜섬웨어 작업은 랜섬웨어 서비스라고 알려져 있습니다. 즉, Khoroshev와 같이 소프트웨어와 인프라를 만드는 개발자들이 있고, 그리고 이 소프트웨어를 운영하고 배포하고 희생자를 감염시켜 랜섬을 추궁하는 제휴 업체들이 있습니다. 제휴 업체들은 수익금의 약 20%를 호로셰프에게 지불했다고 연방 당국은 주장했습니다.

기소서에 따르면이 사업 모델은 호로셰프가 그의 제휴 업체들을 "긴밀하게" 모니터링할 수 있게 했으며 희생자 협상에 액세스하고 때로는 참여하기도 했습니다. 호로셰프는 가끔 "제휴 반역자들로부터 신분증 문서를 요구했으며 그것을 또한 자신의 인프라에 유지했습니다." 이것이 아마도 경찰이 Lockbit의 일부 제휴 업체들을 식별할 수 있었던 방법일 것입니다.

호로셰프는 주 랜섬웨어를 보완하는 "StealBit"라는 도구를 개발했습니다. 이 도구는 제휴사들이 희생자로부터 훔친 데이터를 호로셰프의 서버에 저장하고 때때로 LockBit의 공식 다크웹 누출 사이트에 게시할 수 있도록 했습니다.

LockBit의 랜섬웨어 지불액은 약 5억 달러에 이릅니다

LockBit은 2020년에 출범했으며 그때부터 제휴 업체들은 최소 2,500명의 희생자로부터 최소 5억 달러의 랜섬을 성공적으로 추구했습니다. 이들은 "대규모 다국적 기업부터 소기업 및 개인에 이르기까지 병원, 학교, 비영리 단체, 핵심 인프라 시설 및 정부 및 사법 단체"를 포함합니다.

랜섬 지불 외에도 LockBit은 "세계적으로 수억 달러에 이르는 손상을 초래했으며, 이로 인해 그룹은 희생자의 운영을 방해하여 많은 사람들에게 사고 대응 및 회복 서비스 비용 지불을 강요했다"고 연방 당국은 주장했습니다.

호로셰프는 일부 협력사를 식별하기 위해 당국과 소통했습니다

최근의 발망 중 가장 충격적인 사실 중 하나인 2월에 전 세계 법 집행 기관들의 연합이 LockBit의 웹사이트와 인프라를 파괴한 후, 호로셰프가 "법 집행 기관과 소통하여 [랜섬웨어 서비스] 경쟁사의 신원에 대한 정보와 교환을 할 것이라고 제안했지만"이라고 기소서는 밝혔습니다.

기소서에 따르면 호로셰프는 법 집행 기관에게 "[g]ive me the names of my enemies"라고 요청했습니다.

WMNA November 11, 2022
Photo of WMNA

WMNA

Related Articles

Meta (다시)는 Netflix가 사용자의 개인 페이스북 메시지를 읽지 않았다고 부인합니다

Meta (다시)는 Netflix가 사용자의 개인 페이스북 메시지를 읽지 않았다고 부인합니다

3 Mon ago
UK 인디 Radical Forge가 '소수'의 직원을 해고 중

UK 인디 Radical Forge가 '소수'의 직원을 해고 중

4 Mon ago
Apple은 새 iPad Pro에 'Tandem OLED'로 두 개의 OLED 스크린을 쌓다

Apple은 새 iPad Pro에 'Tandem OLED'로 두 개의 OLED 스크린을 쌓다

3 Mon ago
워너 브라더스, 21년 만에 루스터 치트 폐쇄

워너 브라더스, 21년 만에 루스터 치트 폐쇄

3 Mon ago
CMU가 산불을 매핑하기 위해 저공 비행 드론을 개발 중

CMU가 산불을 매핑하기 위해 저공 비행 드론을 개발 중

3 Mon ago
Deezer는 자체 AI 재생 목록 생성기로 Spotify와 Amazon Music를 추격합니다

Deezer는 자체 AI 재생 목록 생성기로 Spotify와 Amazon Music를 추격합니다

3 day ago
Copyright © 2011-2024, All Rights Reserved. | WMNA | sitemap
Back to top button Back to top button