여름 3주 동안 미국 연방수사국(FBI)은 REvil 범죄 그룹이 몸값을 목적으로 병원, 학교, 상업 기업을 포함한 수많은 기업 및 조직의 정보 시스템을 암호화하는 것을 조용히 지켜보았습니다.
보도에 따르면 FBI는 키를 훔치기 위해 범죄 커뮤니티의 서버에 잠입했지만, 다른 법 집행 기관과 문제를 논의한 끝에 피해자들에게 보내지 않기로 결정하고 범죄자들의 활동을 계속 모니터링했다. 공격자의 신원을 밝힐 수는 없었습니다. 7월 13일에 그룹은 말 그대로 웹으로 사라졌습니다.
“우리는 일방적으로 결정하지 않고 그룹으로 결정을 내립니다. 이들은 최대 효과를 제공하는 복잡한 솔루션입니다. 크리스토퍼 레이(Christopher Wray) 부서장은 미국 하원의원들에게 연설에서 "국내뿐 아니라 전 세계적으로 자원을 동원해야 하는 상황에서 반대자들과 맞서는 데 시간이 걸린다"고 말했다.
REvil은 수년간 피해자로부터 돈을 갈취하기 위해 가혹한 전술을 사용하는 것으로 알려져 있습니다. 범죄 커뮤니티는 2019년 처음으로 스스로를 느꼈고 올해 봄, 여름에 활동했다. 지난 3월 공격자들은 U2, 마돈나, 레이디 가가 등의 이익을 대변하는 로펌의 서버를 해킹해 2100만 달러의 몸값을 요구한 것으로 알려졌다. 변호사가 지불을 거부하자 범죄자들은 금액을 두 배로 늘리고 레이디 가가의 파일 중 일부를 공개했습니다.
지난 4월에는 제조사인 Quanta Computer에서 데이터가 도난당했으며, 두 개의 Apple 제품에서 데이터가 유출되었습니다. 5월에는 미국 파이프라인 회사인 Colonial Pipeline의 정보 시스템이 손상되어 미국 대부분 지역에서 연료 공급에 차질을 빚었고, 여름에는 세계 최대 육류 가공업체 중 하나인 JBS의 서버가 공격을 받아 미국·캐나다·호주 공장 폐쇄… 마지막으로, Kaseya가 개발한 원격 제어 도구의 취약점을 악용하여 REvil은 전 세계 1,500개 이상의 상업 및 비영리 조직의 네트워크 인프라 관리에 액세스할 수 있었고 그 후 수많은 피해자의 데이터가 암호화되었습니다.
지난 목요일 Bitdefender는 다목적 데이터 해독 도구를 출시했습니다. 지금까지 250개 기업이 사용했다. 일부 보고서에 따르면 정보를 해독할 수 있는 키는 FBI가 아닌 미국 법 집행 기관 중 한 곳에서 회사에 제공했습니다.
REvil의 활동을 중단시키려는 법 집행 기관의 모든 시도에도 불구하고 공격이 재개되었습니다. 이번 달에는 최소 8개의 새로운 회사가 영향을 받았으며 Bitdefender에서 출시한 도구는 더 이상 새로운 경우에 작동하지 않습니다. 공격자가 잠시 부재한 후 기술을 개선한 것으로 보입니다.
2021-09-22 14:53:19
작가: Vitalii Babkin