Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향REvil 랜섬웨어 관련 조직, 루마니아와 쿠웨이트에서 체포
작성일 2021-11-09 조회 112

REvil ransomware affiliates arrested in Romania and Kuwait

 

 

루마니아 법 집행 당국은 11월 4일 Sodinokibi/REvil 랜섬웨어 관련 조직으로 의심되는 2명의 용의자를 체포했음을 밝혔다. 현재, 이 두 용의자는 수천명의 피해자 컴퓨터를 감염시킨 혐의를 받고, 부쿠레슈티 재판소에 의해 30일간의 재판 전 구금을 받은 상태다.루마니아 조직 범죄 및 테러 수사국인 DIICOT과 사법 경찰은 콘스탄차에서 4건의 가택 수색을 실시하였고 모바일 기기를 비롯한 저장 매체를 압수했다고 밝혔다.

 

 

같은 날, 쿠웨이트 당국은 GandGrab 랜섬웨어와 관련된 조직을 체포했으며, 체포된 조직원 3명은 약 7000건의 공격과 2억 유로 상당의 데이터 몸값을 요구한 혐의를 받고 있다. 이것으로 이번에 체포된 사람들과 함께 전체적으로 2021년 2월 부터 REvil 및 GandGrab과 관련된 용의자들 총 7명 체포된 것이다. (루마니아 제외) REvil 랜섬웨어와 관련되어 체포된 남은 3명은 한국에서, 1명은 지난달 유럽에서 체포되었다.

 

 

 

 

[그림 1. Europol에서 게시한 랜섬웨어 조직 체포 관련 트위터 게시글]

 

 

 

유럽 형사 경찰 기구 Europol이 오늘 발표한 내용에 따르면 이번 체포는 Europol, Eurojust, INTERPOL 등 17개국의 법 집행 기관이 참여한 GoldDust 작전의 결과라고 밝혔다. Europol은 "2018년부터 Europol은 GandGrab 랜섬웨어 제품군을 대상으로 하는 루마니아 주도의 조사를 지원했으며, 이 조사에 영국과 미국을 포함한 여러 국가가 관여했다"고 말했다. 더 나아가 "이 모든 체포는 GandGrab의 변종이라고 불리는 Sodinokibi/REvil 랜섬웨어를 사용하는 인프라의 일부를 식별, 도청, 압수하려는 여러 국가들의 합동 노력에 따른 것"이라고 말했다.

 

 

이번 체포는 러시아에 주둔하고 있는 랜섬웨어 운영자들에게 직접적인 접근은 어려울 수 있으나, 그들의 RaaS 운영은 전 세계에 위치한 랜섬웨어 관련 조직들을 체포함으로써 쉽게 중단될 수 있음을 보여준다. Lisa Monaco 미 법무 차관은 11월 4일 AP 통신과의 인터뷰에서 "미국은 앞으로도 랜섬웨어 활동을 집중적으로 단속할 것"이라고 말했다.

 

 

출처

https://www.bleepingcomputer.com/news/security/revil-ransomware-affiliates-arrested-in-romania-and-kuwait/

첨부파일 첨부파일이 없습니다.
태그 REvil   GandGrab