2024-03-19 18:10 (화)
악명 높은 'SamSam 랜섬웨어' 제작자 이란인인 것으로 밝혀져
상태바
악명 높은 'SamSam 랜섬웨어' 제작자 이란인인 것으로 밝혀져
  • 페소아 기자
  • 승인 2018.11.30 11:56
이 기사를 공유합니다

aaaa-9.jpg
미국 법무부는 전세계적으로 악명을 떨치고 있는 SamSam 랜섬웨어 제작자로 두명의 이란인을 지목했다.

파일 잠금 악성코드(랜섬웨어)의 파괴적인 형태인 SamSam은 병원,시 정부및 기타 조직을 포함하여 미국 전역에서 200개 이상의 기관을 마비시켰으며 미국을 중심으로 전세계를 위협하고 있다. 애틀란타시, 로스앤젤레스의 할리우드 장로 병원 및 샌디에이고 항구 역시 피해를 받았다. SamSam의 일부 피해기관은 네트워크에 대한 접근권한 회복을 위해 공격자에게 비트코인으로 5만달러를 지불하기도 했다.

미연방 대배심은 34세의 파라마즈샤히사반디(Faramarz Shahi Savandi)와 모하매드메흐이사흐만소리(Mohammad Mehdi Shah Mansouri)에게 SamSam랜섬웨어 제작의 책임을 물었다.

두 사람은 2015년 12월에 SamSam의 첫번째 버전을 제작해 2017년 6월과 10월에 발전된 버전을 만들던 것으로 밝혀졌다. 그들은 해외 컴퓨터 인프라를 사용하여 공격을 수행하고 “정교한 온라인 정찰 기술”을 사용해 잠재적인 목표를 정했다. 가끔은 무차별 공격이나 다크웹에서 구입한 자격증명을 사용해 원격데스크톱을 이용해 감염시키기도 했다.

미연방검사Carpenito는 “이 사건의 피고인들은 공공 및 민간 단체를 공격해 금전을 강탈하기 위해 SamSam랜섬웨어를 개발 및 배포했다”라며 “혐의에 대한 이번 발표는 이러한 범죄행위를 막고, 책임이 있는 범죄자를 밝혀 더 이상 전세계에 어디에도 숨을 수 없다는 것을 보여주기 위함이다”라고 설명했다.

피고인들 각각은 텔레뱅킹유선사기 1건, 보호받는 컴퓨터에 대한 의도적인 손상 두건에 대해 기소되었다. FBI의 에이미 헤스(Amy Hess) 수석 부국장은 “이 기소장은 세계에서 가장 심각한 사이버 공격의 배후에 있는 악의적인 행위자를 밝히기 위한 FBI의 지속적인 노력을 보여준다. 이 범죄는 이란에서 만들어진 사이버 범죄활동이 지속되고 있는 추세를 보여준다. 특히 미국의 병원 시스템과 정부 기관을 포함한 공공 안전 기관을 목표로 삼아 더욱 위협적이었다”라고 덧붙였다.

이 사건은 FBI, 영국의 국가범죄기구, 웨스트 요크셔 경찰, 캘거리 경찰 서비스, 캐나다 왕립 경찰을 비롯한 여러 법 집행기관에서 조사해왔다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★