지난주 우크라이나 사이버 경찰은 남부 도시인 Nikopol에 살고 있는 익명의 51세 용의자를 체포했다. 경찰은 간단한 성명서를 통해 악성코드 전파에 사용된 컴퓨터를 압류했다고 밝혔다.
성명서에서 경찰은 용의자가 파일 공유 계정에 악성코드를 업로드하고, 블로그에 그 링크를 공유했다고 설명했다. 이 멀웨어는 약 400번 다운로드 되었다. 몇몇 회사는 의도적으로 범죄행위를 숨기고 탈세를 위해 악성코드를 다운로드하기도 했다고 경찰은 설명했다.
그러나 경찰이 체포한 용의자를 60개국 이상에 퍼진 사이버 공격의 공식 용의자로 선포했는지는 확실하지 않다.
워너크라이(WannaCry) 랜섬웨어를 유포하기 위해 NSA 해킹툴을 활용한 사이버 공격 이후 한 달만인 지난 6월 말에 우크라이나 시스템에 새로운 랜섬웨어 공격이 시작되었다.
이전 사건들과 구분지을 수 있는 것은 이 랜섬웨어가 단지 하나의 감염 포인트가 필요하고, 이후 전체 네트워크로 퍼질 수 있다는 점이다. 수천개의 회사가 페트야에 공격당했고, 몇몇 주요 회사는 시스템 제어권을 되찾는데 몇 주가 걸려 분기 재정에 큰 타격을 입었다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지