러시아 당국은 최근 악명 높은 랜섬웨어 조직인 슈가락커(SugarLocker) 조직원 3명을 체포하는 등 사이버 범죄와의 전쟁에서 상당한 성과를 거뒀다.
슈타지-IT라는 합법적인 기술 회사로 위장하여 활동한 이 그룹은 랜딩 페이지, 모바일 앱, 온라인 스토어 개발 등 다양한 서비스를 제공했다. 하지만 슈타지-IT의 활동은 슈가락커 멀웨어를 이용한 랜섬웨어 공격에 가담하기에 이르렀다.
러시아에 본사를 둔 F.A.C.C.T.가 법 집행 기관과 협력하여 실시한 조사를 통해 이 그룹의 수법이 밝혀졌다. 슈가락커는 서비스형 랜섬웨어 모델로 운영되었으며, 피해자로부터 받은 몸값의 일부를 받는 대가로 다른 사이버 범죄자들에게 악성 도구를 제공했다. 이 그룹은 고객 수익의 30%, 5백만 달러를 초과하는 경우 10%를 받은 것으로 알려졌다.
슈가락커는 원격 데스크톱 프로토콜(RDP)을 활용하여 시스템에 무단 액세스해서 피해자들을 공격한다. 특히, 이 그룹은 발트해 연안 국가와 폴란드를 제외한 동유럽 국가를 공격하지 않겠다고 약속했다.
체포 발표 시기는 또 다른 랜섬웨어 조직인 락빗(Lockbit)을 제거하기 위한 대규모 국제 작전과 맞물려 사람들의 이목을 집중시켰다. 체포 동기에 대해 여러 추측이 나왔으며, 일부에서는 러시아의 법 집행 능력을 과시하기 위한 것일 수 있다고 주장했다.
경찰이 슈가락커 회원들의 아파트를 급습한 후 노트북, 휴대폰, 서신 등 불법 활동의 증거를 압수한 것으로 알려졌다. 이번에 체포된 조직원은 온라인에서 블레이드 러너, 구스타브 도레, 짐 존스라는 가명을 사용하며 악성 컴퓨터 프로그램의 제작, 사용, 배포와 관련된 혐의를 받고 있다.
글로벌 수사기관들이 범죄 네트워크를 해체하기 위해 노력하고는 있지만 랜섬웨어와의 전쟁은 계속될 전망이다.
■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)
△일시: 2024년 3월 12일(화)
△장소: 서울 양재동 더케이호텔서울 2층 가야금홀
△주최: 데일리시큐
△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)
△전시회: 국내외 최신 정보보안 솔루션 소개
△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
△참관객 사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
