미국 법무부, 랜섬웨어 결제에서 600만 달러 이상 압수, REvil 계열사 기소

미국 법무부는 미국 회사 Kaseya에 대한 공격을 포함하여 과거 랜섬웨어 공격과 관련하여 최근에 취한 조치에 대한 홍보 성명을 발표했습니다.

법무부는 22세의 우크라이나인 Yaroslav Vasinskyi를 "여러 피해자에 대한 랜섬웨어 공격 수행" 혐의로 기소했으며 그 중 한 명이 Kaseya였습니다. 그와 함께 예브게니 폴리아닌(Yevgeniy Polyanin)이라는 이름의 러시아인이 텍사스 주에 위치한 기업에 대해 REvil 랜섬웨어를 사용하여 랜섬웨어 공격을 수행한 혐의로 기소되었습니다.

Vasinskyi는 우크라이나-폴란드 국경에서 체포되었으며 핵심 REvil 랜섬웨어 그룹 구성원 중 하나로 여겨집니다. 그는 미국-폴란드 범죄인 인도 조약에 따라 범죄인 인도를 기다리고 있습니다. 폴리아닌 역시 많은 혐의를 받고 있지만 그는 아직 체포되지 않았다.

법무부는 또한 피해자들로부터 610만 달러 상당의 랜섬웨어 지불금을 압수했다고 발표했습니다. 이 돈은 폴리아닌으로 추적되었으며 이후 법 집행 기관의 도움으로 압수되었습니다.

미국 법무부가 부과한 혐의에 따르면 Vasinskyi는 최소 2년 동안 REvil 랜섬웨어 갱단과 함께했습니다. 이 기간 동안 그는 2,000회 이상의 공격에 참여했습니다. 기소 문서에 따르면 Vasinskyi는 랜섬웨어 지불로 200만 달러 이상을 받았으며 그와 관련된 몸값 요구 총액은 7억 6000만 달러에 달합니다.

한편 러시아 국적의 폴리아닌은 REvil 랜섬웨어 피해자들로부터 약 1,300만 달러를 모금한 혐의를 받고 있습니다.

미국 당국은 각 미국 당국에 신속하게 연락한 Kaseya에게 특히 감사를 표했으며 이러한 신속한 대응이 책임자를 추적하는 데 도움이 되었다고 생각합니다.

마지막으로 미 재무부도 Chatex 암호화폐 거래소를 승인했습니다. 이러한 조치의 이유는 "랜섬웨어 행위자를 위한 금융 거래 촉진" 관련 혐의였습니다. DOT는 거래소의 총 거래량을 면밀히 살펴본 결과 그 대부분이 "다크넷 마켓, 고위험 거래소, 랜섬웨어와 같은 불법적이거나 고위험 활동에 직접적으로 추적된다"고 결론지었습니다.