2021.11.09

미 법무부, 랜섬웨어 그룹 레빌 관련 2명 기소 및 612만 달러 압류

Christopher Burgess | CSO
랜섬웨어 공격집단 소디노키비(Sodinokibi)/레빌(REvil)에 대한 미국 백악관 랜섬웨어 이니셔티브의 조사가 결실을 맺었다. 미국 법무부는 지난 8일 소디노키비/레빌 관련자 야노슬라프 바신스키예브게니 폴리아닌을 기소하고 612만 달러를 압류했다.
 
ⓒ Getty Images Bank

미국 법무부와 FBI, 재무부에 따르면, 폴란드 정부는 미국 정부의 요청에 따라 바신스키를 체포했다. 미국 법무부는 랜섬웨어 및 디지털 갈취 태스크포스(Ransomware and Digital Extortion Task Force)의 수사로 바신스키를 체포할 수 있었다고 밝혔다. 특히 마이크로소프트와 맥아피, 비트디펜더 등 민간 기업도 수사에 실질적인 역할을 했다.

러시아 국적의 폴리아닌은 아직 체포되지 않았다. 다만 텍사스 북부 지방 법원 판사 레베카 러더퍼드가 발부한 ‘재산권 확보’ 영장에 따라 미국 정부는 지난 9월 10일 폴리아닌의 가상통화 거래소 FTX 계정에서 612만 3,652달러를 압류했다.

바신스키는 지난 10월 8일 우크라이나에서 폴란드로 이동한 후 체포됐으며, 아직 폴란드에 구금되어 있다. 미국과의 범인 인도 조약에 따라 곧 미국으로 송환될 예정이다. 지난 11월 4일에도 레빌 관련자 두 명이 루마니아에서 체포되었으나 아직 정확한 신원은 공개되지 않았다.

FBI 국장 크리스포터 레이는 “야노슬라프 바신스키의 체포와 예브게니 폴리아닌에 대한 고소 및 610만 달러 압류, 추가 관련자 2명 체포는 국제적인 공조와 미국 정부, 특히 민간 기업과의 협력으로 이뤄낸 성과다. FBI는 사이버 범죄자에 대응하기 위해 창의인 방법으로 거침없이 수사를 진행했다. 레빌과 같은 랜섬웨어 공격집단은 국민의 안전과 경제 복지에 심각하고 용납할 수 없는 위험을 끼친다. FBI는 사이버 공격 단체의 움직임과 조력자, 인프라, 자금 등을 계속해서 추적할 예정이다”라고 밝혔다.

바신스키가 우크라이나에서 폴란드로 이동한 이유를 묻자 레이는 “개인은 다양한 이유로 여행을 한다. FBI는 바신스키가 폴란드 여행을 결정한 것을 기쁘게 생각한다”라고 답했다. 또한 레이는 지난 7월 2일 레빌 랜섬웨어 공격을 받은 카세야가 일찍부터 사법 기관과 협력한 것을 높이 샀다. 레이에 따르면, FBI가 해독키를 생성하고 카세야 고객 데이터에 걸려있던 암호를 풀 수 있었던 것도 카세야의 초반 협조 덕분이었다. 지난 9월 FBI가 해독키를 늦게 공개한 이유도 설명되며, 당시 공개하지 않았던 협력 기관 및 동맹국도 특정된 셈이다.

법무부 장관 메릭 갈런드는 러시아 정부의 협조에 대한 질문이 나오자 직접적인 답변을 피하고, “범죄자가 있는 어느 국가든 미국이 범인을 체포하고 인도할 수 있도록 돕기를 기대한다”라고 덧붙였다. 아울러 갈런드는 기업 CISO와의 협조로 레빌 수사에 대한 범정부적인 접근이 가능했다며, 사이버 범죄 수사에 도움이 되는 사이버 보고 표준을 만들 것을 의회에 요청했다.

재무부 차관 월리 아데예모는 랜섬웨어 공격집단에 대항하는 범정부적 노력에서 재무부의 역할을 강조하며 사이버 범죄단체와 협력하는 가상통화 거래소가 디지털 생태계를 파괴하고 있다고 지적했다. 재무부 산하 금융 범죄 처벌 기구(FinCEN)가 업데이트한 랜섬웨어 주의보(Ransomware Advisory)에 따르면, 가상통화 거래소 차텍스(Chatex)는 랜섬웨어 범죄단체의 활동을 지원하기 위해 만들어졌으며, 그 외에도 이지비츠 OU(Izibits OU), 차텍스텍 SIA(Chatextech SIA), 하이트레이드 파이낸스(Hightrade Finance ltd)와 같은 거래소는 차텍스를 물적으로 지원하기 위해 만들어졌다. 이에 따라 에스토니아 정부는 이지비츠 OU의 가상통화 거래소 라이선스를 철회했다. 

한편 미국 국무부는 다크사이드 랜섬웨어 수사에 거액의 보상금을 내걸었다. 국무부는 다크사이드 랜섬웨어 공격집단에서 핵심 역할을 한 인물 특정이나 소재 파악에 관련된 정보 제공자에게 1,000만 달러의 상금을 지급하기로 했으며, 관련자 체포나 유죄 판결을 끌어내는 정보 제공자에게는 추가로 500만 달러를 지급할 예정이다. 이는 미국 국무부의 초국가적 조직 범죄 보상 프로그램(Department’s Transnational Organized Crime Rewards Program)에 따른 것이다. 미국은 지금까지 이 프로그램으로 1억 3,000만 달러의 보상금을 지급했다. editor@itworld.co.kr


2021.11.09

미 법무부, 랜섬웨어 그룹 레빌 관련 2명 기소 및 612만 달러 압류

Christopher Burgess | CSO
랜섬웨어 공격집단 소디노키비(Sodinokibi)/레빌(REvil)에 대한 미국 백악관 랜섬웨어 이니셔티브의 조사가 결실을 맺었다. 미국 법무부는 지난 8일 소디노키비/레빌 관련자 야노슬라프 바신스키예브게니 폴리아닌을 기소하고 612만 달러를 압류했다.
 
ⓒ Getty Images Bank

미국 법무부와 FBI, 재무부에 따르면, 폴란드 정부는 미국 정부의 요청에 따라 바신스키를 체포했다. 미국 법무부는 랜섬웨어 및 디지털 갈취 태스크포스(Ransomware and Digital Extortion Task Force)의 수사로 바신스키를 체포할 수 있었다고 밝혔다. 특히 마이크로소프트와 맥아피, 비트디펜더 등 민간 기업도 수사에 실질적인 역할을 했다.

러시아 국적의 폴리아닌은 아직 체포되지 않았다. 다만 텍사스 북부 지방 법원 판사 레베카 러더퍼드가 발부한 ‘재산권 확보’ 영장에 따라 미국 정부는 지난 9월 10일 폴리아닌의 가상통화 거래소 FTX 계정에서 612만 3,652달러를 압류했다.

바신스키는 지난 10월 8일 우크라이나에서 폴란드로 이동한 후 체포됐으며, 아직 폴란드에 구금되어 있다. 미국과의 범인 인도 조약에 따라 곧 미국으로 송환될 예정이다. 지난 11월 4일에도 레빌 관련자 두 명이 루마니아에서 체포되었으나 아직 정확한 신원은 공개되지 않았다.

FBI 국장 크리스포터 레이는 “야노슬라프 바신스키의 체포와 예브게니 폴리아닌에 대한 고소 및 610만 달러 압류, 추가 관련자 2명 체포는 국제적인 공조와 미국 정부, 특히 민간 기업과의 협력으로 이뤄낸 성과다. FBI는 사이버 범죄자에 대응하기 위해 창의인 방법으로 거침없이 수사를 진행했다. 레빌과 같은 랜섬웨어 공격집단은 국민의 안전과 경제 복지에 심각하고 용납할 수 없는 위험을 끼친다. FBI는 사이버 공격 단체의 움직임과 조력자, 인프라, 자금 등을 계속해서 추적할 예정이다”라고 밝혔다.

바신스키가 우크라이나에서 폴란드로 이동한 이유를 묻자 레이는 “개인은 다양한 이유로 여행을 한다. FBI는 바신스키가 폴란드 여행을 결정한 것을 기쁘게 생각한다”라고 답했다. 또한 레이는 지난 7월 2일 레빌 랜섬웨어 공격을 받은 카세야가 일찍부터 사법 기관과 협력한 것을 높이 샀다. 레이에 따르면, FBI가 해독키를 생성하고 카세야 고객 데이터에 걸려있던 암호를 풀 수 있었던 것도 카세야의 초반 협조 덕분이었다. 지난 9월 FBI가 해독키를 늦게 공개한 이유도 설명되며, 당시 공개하지 않았던 협력 기관 및 동맹국도 특정된 셈이다.

법무부 장관 메릭 갈런드는 러시아 정부의 협조에 대한 질문이 나오자 직접적인 답변을 피하고, “범죄자가 있는 어느 국가든 미국이 범인을 체포하고 인도할 수 있도록 돕기를 기대한다”라고 덧붙였다. 아울러 갈런드는 기업 CISO와의 협조로 레빌 수사에 대한 범정부적인 접근이 가능했다며, 사이버 범죄 수사에 도움이 되는 사이버 보고 표준을 만들 것을 의회에 요청했다.

재무부 차관 월리 아데예모는 랜섬웨어 공격집단에 대항하는 범정부적 노력에서 재무부의 역할을 강조하며 사이버 범죄단체와 협력하는 가상통화 거래소가 디지털 생태계를 파괴하고 있다고 지적했다. 재무부 산하 금융 범죄 처벌 기구(FinCEN)가 업데이트한 랜섬웨어 주의보(Ransomware Advisory)에 따르면, 가상통화 거래소 차텍스(Chatex)는 랜섬웨어 범죄단체의 활동을 지원하기 위해 만들어졌으며, 그 외에도 이지비츠 OU(Izibits OU), 차텍스텍 SIA(Chatextech SIA), 하이트레이드 파이낸스(Hightrade Finance ltd)와 같은 거래소는 차텍스를 물적으로 지원하기 위해 만들어졌다. 이에 따라 에스토니아 정부는 이지비츠 OU의 가상통화 거래소 라이선스를 철회했다. 

한편 미국 국무부는 다크사이드 랜섬웨어 수사에 거액의 보상금을 내걸었다. 국무부는 다크사이드 랜섬웨어 공격집단에서 핵심 역할을 한 인물 특정이나 소재 파악에 관련된 정보 제공자에게 1,000만 달러의 상금을 지급하기로 했으며, 관련자 체포나 유죄 판결을 끌어내는 정보 제공자에게는 추가로 500만 달러를 지급할 예정이다. 이는 미국 국무부의 초국가적 조직 범죄 보상 프로그램(Department’s Transnational Organized Crime Rewards Program)에 따른 것이다. 미국은 지금까지 이 프로그램으로 1억 3,000만 달러의 보상금을 지급했다. editor@itworld.co.kr


X