다중 라이센스 할인 견적
컴퓨터 보안 이스라엘에서 LockBit 랜섬웨어 개발자 체포, 글로벌 사이버 공격을 위한 도구 제작 혐의

이스라엘에서 LockBit 랜섬웨어 개발자 체포, 글로벌 사이버 공격을 위한 도구 제작 혐의

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

랜섬웨어와의 싸움에서 큰 돌파구가 생겨 악명 높은 LockBit 랜섬웨어 그룹을 위한 도구를 개발한 혐의로 기소된 러시아-이스라엘 이중 국적자가 체포되었습니다. 51세의 Rostislav Panev는 이스라엘에서 구금되어 미국으로 인도되기를 기다리고 있으며, 미국은 역사상 가장 많은 사이버 범죄 작전 중 하나와 관련된 혐의를 받고 있습니다.

체포 및 증거

파네브는 2024년 8월 미국의 요청에 따라 이스라엘 당국에 체포되었습니다. 법원 문서에 따르면 파네브는 2019년 LockBit 랜섬웨어 개발자로 일했으며, 적어도 2024년 2월까지 국제 법 집행 기관이 LockBit 인프라에 큰 타격을 입혔습니다.

조사관들은 파네프의 컴퓨터에서 다음과 같은 결정적인 증거를 발견했습니다.

  • LockBit 소스 코드를 호스팅하는 저장소에 대한 액세스 자격 증명
  • 랜섬웨어 작업을 관리하는 LockBit 제어판에 대한 자격 증명
  • 그룹의 주요 관리자인 LockBitSupp와 교환된 개인 메시지 기록이 러시아 국적의 Dmitry Yuryevich Khoroshev로 밝혀짐

또한 파네프의 암호화폐 지갑에 따르면 그는 2022년 6월부터 2024년 2월까지 호로셰프로부터 매달 23만 달러를 받은 것으로 나타났습니다.

입장료 및 요금

파네프는 이스라엘 당국에 LockBit 랜섬웨어 그룹에 코딩, 개발 및 컨설팅 서비스를 제공했다고 인정한 것으로 알려졌습니다. 파네프는 자신의 업무 중 다음을 인정했습니다.

  • 피해자 시스템에서 바이러스 백신 소프트웨어를 비활성화하는 코드 개발
  • 피해자 네트워크 전반에 랜섬웨어를 배포하기 위한 도구 생성
  • 네트워크 내의 모든 연결된 프린터에 인쇄되도록 LockBit의 랜섬 노트를 프로그래밍합니다.
  • LockBit의 맬웨어 코드 유지 관리 및 개선

미국 법무부(DoJ)는 Panev를 사이버 범죄 관련 여러 혐의로 기소했으며, LockBit의 글로벌 운영과 관련하여 그를 기소할 계획입니다.

LockBit 랜섬웨어 제국

LockBit은 역사상 가장 많은 랜섬웨어 그룹 중 하나로, 120개국에 걸쳐 2,500개 이상의 조직을 공격했으며 , 미국에서만 최소 1,800명의 피해자가 발생했습니다. 이 그룹은 기업, 정부 기관 및 중요 인프라에 수십억 달러의 피해를 입히는 동안 5억 달러 이상의 몸값을 갈취했습니다.

랜섬웨어는 랜섬웨어 서비스(RaaS) 모델로 운영되며, 제휴사가 LockBit의 도구를 사용하여 공격을 개시하고 랜섬 수익의 일부를 받을 수 있습니다. 개발자로서의 Panev의 작업 덕분에 LockBit은 기능을 강화할 수 있었고, 가장 효과적이고 널리 사용되는 랜섬웨어 변종 중 하나가 되었습니다.

LockBit 해체를 위한 지속적인 노력

파네프의 체포는 LockBit 작전을 표적으로 삼은 일련의 조치 중 가장 최근의 조치입니다. 지금까지 미국은 이 그룹과 관련된 7명을 기소했습니다. 일부 용의자는 선고를 기다리고 있지만 , 코로셰프를 포함한 다른 용의자들은 여전히 도주 중입니다.

미국 정부는 LockBit 핵심 구성원을 체포하는 데 도움이 되는 정보에 대해 최대 1,000만 달러의 보상을 제공합니다. 올해 초, 캐나다에 거주하는 LockBit 계열사는 관련 혐의로 4년 가까이 징역형을 선고받았습니다.

사이버 보안에 대한 글로벌 위협

LockBit은 의료, 정부, 중요 인프라를 포함한 산업 전반의 조직을 공격했습니다. 이 그룹의 희생자는 소규모 기업에서 다국적 기업에 이르기까지 다양하여 광범위한 영향을 보여줍니다.

전문가들은 LockBit이 수행한 것과 같은 랜섬웨어 공격이 몸값 지불보다 훨씬 더 많은 피해를 입힌다고 추정합니다. 사업 중단, 평판 손상, 손상된 시스템을 재구축하는 데 드는 비용은 전 세계적으로 수십억 달러의 추가 손실에 기여합니다.

이것은 무엇을 의미하나요?

로스티슬라프 파네프의 체포는 사이버 범죄자들을 책임지우려는 국제적 노력을 강조합니다. 파네프의 체포는 중요한 진전이지만, 더 광범위한 LockBit 작전은 여전히 강력한 위협으로 남아 있으며, 드미트리 코로셰프와 같은 주요 인물들은 여전히 체포를 피하고 있습니다.

정부가 랜섬웨어 그룹에 대한 추적을 강화함에 따라 기업과 개인은 경계를 유지해야 합니다 . 사이버 보안 방어 강화, 정기적인 백업 유지, 피싱 및 기타 사이버 위협에 대한 직원 교육은 공격 위험을 완화하는 데 필수적입니다.

랜섬웨어와의 싸움은 끝나지 않았지만, 파네브와 같은 사람들이 체포됨으로써 법 집행 기관은 사이버 범죄자들이 건드릴 수 없는 존재가 아니라는 분명한 메시지를 보내고 있습니다.

로드 중...