미국 국무부는 최근 LockBit 랜섬웨어 그룹의 리더를 식별하는 데 도움이 되는 정보에 대해 최대 1,500만 달러의 현상금을 걸겠다고 발표했습니다.
미국 국무부는 성명을 통해 LockBit 조직이 2020년 1월 이후 미국과 전 세계의 피해자를 상대로 2,000건 이상의 공격을 수행했으며, 민감한 정보를 파괴하거나 도용하는 활동을 통해 혼란과 비용을 발생시켰다고 밝혔습니다. 이 사건으로 인한 데이터를 복구하기 위해 1억 4,400만 달러 이상의 몸값이 지불되었습니다.
이 발표는 영국 국가 범죄 기관(NCA)이 해킹하여 Operation Cronos를 통해 LockBit의 소스 코드와 운영과 관련된 정보를 얻은 데 따른 것입니다.
LockBit과 같은 랜섬웨어 서비스(RaaS) 서비스는 종종 민감한 데이터를 훔치고 암호화하여 기업을 협박하는데, 이는 서방 법 집행 기관의 관할권 밖에 있기 때문에 처벌을 받지 않고 활동하는 러시아 사이버 범죄 집단에게 수익성 있는 사업 모델이 되고 있습니다.
미국 국무부, LockBit 그룹 리더 정보 제공자에게 보상 제공
주요 개발팀은 LockBit의 인프라와 맬웨어를 활용하여 공격을 실행하기 위해 지사 네트워크를 확장하는 경향이 있습니다. 제휴사는 브로커(IAB)를 통해 관심 있는 대상에 대한 접근권을 구매합니다.
LockBit은 2022년에 자사 웹사이트와 잠금 소프트웨어의 보안 결함을 찾는 사람에게 최대 100만 달러의 보상금을 제공하는 버그 바운티 프로그램을 발표한 최초의 랜섬웨어 그룹입니다.
LockBit에 대한 공격은 2022년 4월에 시작된 조사에 따른 것으로, 당시 법 집행 기관은 폴란드와 우크라이나의 세 지점을 해체하고 34개의 서버와 1,000개의 암호 해독 키를 압수했습니다.
[광고2]
소스 링크
댓글 (0)