미국 법무부(DoJ)는 미국, 아시아, 유럽, 아프리카의 타깃에 LockBit 랜섬웨어를 배포한 것과 관련하여 러시아 시민을 기소했다고 발표했습니다.

TheHackerNews 에 따르면, 루슬란 마고메도비치 아스타미로프(20세)는 2020년 8월부터 2023년 3월 사이에 최소 5건의 공격을 감행한 혐의를 받고 있습니다.

법무부는 아스타미로프가 LockBit 랜섬웨어 캠페인에 다른 구성원과 함께 참여하여 사기를 저지르고, 보호된 컴퓨터를 의도적으로 손상시키고, 랜섬웨어를 사용 및 배포하여 몸값을 요구했다고 밝혔습니다.

해커는 LockBit 맬웨어 관련 작업의 일환으로 랜섬웨어를 배포하고 피해자와 통신하기 위해 여러 개의 이메일 주소, IP 주소 및 기타 온라인 계정을 관리했습니다. 미국 법 집행 기관은 이름이 밝혀지지 않은 피해자로부터 지불된 몸값의 일부를 아스타미로프가 관리하는 암호화폐 지갑으로 추적할 수 있었다고 밝혔습니다.

유죄 판결이 내려질 경우 아스타미로프는 첫 번째 혐의로 최대 20년의 징역형을 선고받을 수 있고, 두 번째 혐의로는 최대 5년의 징역형을 선고받을 수 있습니다. 이는 LockBit과 관련해 미국에서 기소된 세 번째 개인입니다. 그 전에는 현재 미국으로의 인도를 기다리고 있는 미하일 바실리예프와, 지난달 LockBit, Babuk, Hive 랜섬웨어에 연루된 혐의로 결석 재판을 받은 미하일 파블로비치 마트베예프가 있었습니다.

최근 The Record 와의 인터뷰에서 마트베예프는 FBI가 자신의 이름을 인터넷에서 가장 수배되는 사람 명단에 올린 결정에 놀라지 않았다고 말했습니다. 그는 자신에 대한 소식이 곧 잊혀질 것이라고 믿는다. 마트베예프는 또한 하이브 운영 부문의 역할을 인정하고 러시아의 IT를 새로운 수준으로 끌어올리고 싶다는 열망을 표명했습니다.

미 법무부의 발표는 호주, 캐나다, 프랑스, ​​독일, 뉴질랜드, 영국, 미국의 사이버 보안 기관이 LockBit 랜섬웨어에 대한 공동 경고를 발표한 지 하루 만에 나왔습니다.

이는 서비스 모델(RaaS)로 운영되는 랜섬웨어로, 핵심 조직이 계열사를 모집하여 자사를 대신해 기업 네트워크를 공격하게 하고, 그 대가로 부정 행위로 얻은 이익의 일부를 받습니다. 제휴사는 피해자의 데이터를 암호화한 다음, 유출된 데이터를 유출 웹사이트에 게시하겠다고 위협하여 피해자에게 몸값을 지불하도록 압력을 가하는 경우가 많습니다.

LockBit은 2019년 말에 등장한 이래로 약 1,700건의 공격을 감행한 것으로 추정하지만, 데이터 유출 웹사이트에서 몸값 지불을 거부하는 피해자의 이름과 유출된 데이터만 공개하는 경우가 많아 정확한 숫자는 더 많을 것으로 추정됩니다.