2024-04-22 02:50 (월)
러시아, 슈가락커 랜섬웨어 조직원 3명 체포
상태바
러시아, 슈가락커 랜섬웨어 조직원 3명 체포
  • 길민권 기자
  • 승인 2024.02.24 20:08
이 기사를 공유합니다

러시아 당국은 최근 악명 높은 랜섬웨어 조직인 슈가락커(SugarLocker) 조직원 3명을 체포하는 등 사이버 범죄와의 전쟁에서 상당한 성과를 거뒀다.

슈타지-IT라는 합법적인 기술 회사로 위장하여 활동한 이 그룹은 랜딩 페이지, 모바일 앱, 온라인 스토어 개발 등 다양한 서비스를 제공했다. 하지만 슈타지-IT의 활동은 슈가락커 멀웨어를 이용한 랜섬웨어 공격에 가담하기에 이르렀다.

러시아에 본사를 둔 F.A.C.C.T.가 법 집행 기관과 협력하여 실시한 조사를 통해 이 그룹의 수법이 밝혀졌다. 슈가락커는 서비스형 랜섬웨어 모델로 운영되었으며, 피해자로부터 받은 몸값의 일부를 받는 대가로 다른 사이버 범죄자들에게 악성 도구를 제공했다. 이 그룹은 고객 수익의 30%, 5백만 달러를 초과하는 경우 10%를 받은 것으로 알려졌다.

슈가락커는 원격 데스크톱 프로토콜(RDP)을 활용하여 시스템에 무단 액세스해서 피해자들을 공격한다. 특히, 이 그룹은 발트해 연안 국가와 폴란드를 제외한 동유럽 국가를 공격하지 않겠다고 약속했다.

체포 발표 시기는 또 다른 랜섬웨어 조직인 락빗(Lockbit)을 제거하기 위한 대규모 국제 작전과 맞물려 사람들의 이목을 집중시켰다. 체포 동기에 대해 여러 추측이 나왔으며, 일부에서는 러시아의 법 집행 능력을 과시하기 위한 것일 수 있다고 주장했다.

경찰이 슈가락커 회원들의 아파트를 급습한 후 노트북, 휴대폰, 서신 등 불법 활동의 증거를 압수한 것으로 알려졌다. 이번에 체포된 조직원은 온라인에서 블레이드 러너, 구스타브 도레, 짐 존스라는 가명을 사용하며 악성 컴퓨터 프로그램의 제작, 사용, 배포와 관련된 혐의를 받고 있다.

글로벌 수사기관들이 범죄 네트워크를 해체하기 위해 노력하고는 있지만 랜섬웨어와의 전쟁은 계속될 전망이다.


■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)

△일시: 2024년 3월 12일(화)

△장소: 서울 양재동 더케이호텔서울 2층 가야금홀

△주최: 데일리시큐

△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)

△전시회: 국내외 최신 정보보안 솔루션 소개

△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

△참관객 사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★