10개국의 공동 노력으로 법 집행 기관이 악명 높은 락빗(LockBit) 랜섬웨어 조직에 상당한 타격을 입혔다. 이번 직전은 영국 국가범죄청(NCA)이 주도하고 FBI 및 국제 법 집행 태스크 포스와 협력하여 LockBit의 범죄활동을 성공적으로 중단시켰다.

서비스형 랜섬웨어(RaaS)인 LockBit은 2019년 9월에 처음 등장하여 전 세계의 유명 조직을 표적으로 삼아 빠르게 확산됐다. LockBitSupp이라는 위협 행위자는 정교한 전술을 사용하여 피해자들로부터 수백만 달러를 갈취했다.

이 조직의 수법은 피해자의 데이터를 암호화하고 암호 해독 키를 제공하는 대가로 거액의 몸값을 요구하는 것이었다. 수년 동안 LockBit은 영국 로열 메일과 오클랜드 시부터 거대 자동차 회사인 콘티넨탈, 이탈리아 국세청에 이르기까지 다양한 조직을 표적으로 삼았다.

하지만 이번 작전으로 전세가 역전되었다. 법 집행 기관이 데이터 유출 웹사이트와 몸값 협상 사이트를 포함한 LockBit의 인프라를 장악했다. NCA, FBI, 유로폴 및 기타 파트너는 소스 코드, 피해자 세부 정보, 통신 로그 등 중요한 정보를 확보하여 범죄 조직에 상당한 타격을 입혔다.

LockBit의 배후인 LockBitSupp는 유출 사실을 인정하며 FBI가 악용한 것으로 추정되는 PHP 익스플로잇에 의한 것이라고 밝혔다. 법 집행을 회피하려는 시도에도 불구하고 LockBitSupp의 통신 채널이 손상되어 작전 수행이 더욱 어려워졌다.

이 작전의 영향은 락빗에만 국한되지않다.. 사이버 범죄자들에게 법 집행 기관이 랜섬웨어 및 기타 사이버 위협에 대처하기 위해 단결된 의지를 가지고 있다는 강력한 메시지를 전달한것이다. 또한 초국가적 사이버 범죄에 대처하는 데 있어 국제적 협력의 중요성을 보여준 사례다.

이번 작전의 성공은 ALPHV(블랙캣), 하이브 랜섬웨어 등 유사한 랜섬웨어 작전을 성공적으로 차단한데 이은 또다른 좋은 사례다. 이는 조직과 개인에 대한 사이버 공격을 담당하는 범죄 네트워크를 교란하고 해체하려는 사이버 보안 당국의 지속적인 노력의 결과라 할 수 있다.

락빗과 관련된 뱅크 오브 아메리카 데이터 노출과 같은 최근의 침해 사례를 고려할 때, 조직은 경계를 늦추지 말고 사이버 보안 조치에 우선순위를 두어야한다.  강력한 보안 프로토콜, 정기적인 백업, 직원 교육을 실시하는 것이 중요하다.