LockBit 랜섬웨어 가해자를 추적하기 위해 미국에서 1,500만 달러의 현상금 제공

미 국무부는 LockBit 랜섬웨어 그룹 내의 주요 인물을 식별하고 포착하는 데 도움이 되는 정보에 대해 최대 1,500만 달러의 보상을 제공함으로써 사이버 범죄 퇴치에 중요한 조치를 취했습니다. 2020년 1월 이후 전 세계적으로 2,000건이 넘는 공격을 저지른 악명 높은 랜섬웨어 조직인 LockBit은 수많은 조직에 상당한 혼란과 재정적 손실을 입혔으며 총 1억 4,400만 달러 이상의 몸값을 지불했습니다.

이 계획은 최근 러시아와 연계된 랜섬웨어 갱단인 LockBit을 방해한 영국 국립범죄수사국(NCA)이 주도하는 대규모 법 집행 작전과 일치합니다. RaaS(Ransomware-as-a-Service) 모델에 따라 운영되는 LockBit과 같은 그룹은 데이터 도용 및 암호화를 통해 기업을 강탈하여 이익을 얻습니다 . 이러한 범죄 기업은 계열사 네트워크와 초기 액세스 브로커를 활용하여 공격을 수행하면서 서방 법 집행 기관의 범위를 넘어서 활동하고 있습니다.

빈번한 공격과 모든 유형의 인프라를 표적으로 삼으려는 의지로 특징지어지는 LockBit의 정교한 운영은 법 집행 기관에 심각한 과제를 안겨주었습니다. 그러나 최근의 노력으로 인해 피해자가 몸값을 지불하지 않고 데이터를 복구할 수 있도록 돕기 위해 서버 및 암호 해독 키를 포함한 중요 인프라를 체포하고 압수하는 결과가 나왔습니다.

이러한 승리에도 불구하고 RaaS 운영의 역동적인 특성으로 인해 RaaS 운영을 완전히 중단하는 것은 여전히 어려운 일입니다 . LockBit 및 유사한 그룹은 게시 중단에도 불구하고 탄력성을 보여 주었으며 종종 다른 별칭으로 브랜드를 변경하고 작업을 재개했습니다. 그럼에도 불구하고 이들의 운영을 방해하고 범죄 활동과 관련된 위험 및 비용을 증가시키는 것은 이러한 신디케이트를 해체하고 회원들에게 책임을 묻는 중요한 단계입니다.

사이버 범죄에 맞서기 위해서는 국제적인 협력과 지속적인 경계가 필요합니다. 법 집행 기관은 LockBit과 같은 그룹의 활동을 방해하고 이들의 행동에 대한 결과를 부과함으로써 향후 범죄 활동을 억제하고 랜섬웨어 공격의 파괴적인 영향으로부터 기업과 개인을 보호하는 것을 목표로 합니다.