러시아에 본사를 둔 사이버범죄 조직인 Evil Corp에 대한 국제적 법 집행 노력이 강화되었습니다. Evil Corp는 광범위한 금융 절도 및 랜섬웨어 공격에 연루된 것으로 알려졌습니다.
미국 재무부 외국자산통제국(OFAC) , 영국 외무부, 연방개발부(FCDO) , 호주 외무무역부(DFAT)는 지난주에 공동으로 그룹의 핵심 구성원에 제재를 가했다. 동시에 미국 법무부는 Evil Corp 구성원이 미국 내 피해자에게 BitPaymer 랜섬웨어를 배포한 혐의로 기소장을 공개했다.
Evil Corp는 Dridex 맬웨어를 개발하고 배포한 것으로 알려져 있으며 , 이는 전 세계 컴퓨터를 감염시키고 로그인 자격 증명을 수집하여 40개국 이상에 걸쳐 수백 개의 은행과 금융 기관에서 1억 달러 이상을 도난했습니다. 이 그룹의 활동은 러시아의 사이버 범죄 환경에 깊이 뿌리를 두고 있으며 러시아 국가 기관과 관련이 있다고 주장됩니다.
사이버 보안 전문가이자 디지털 권리 중심 투자 회사인 Institute of Free Technology의 인사이트 책임자인 Corey Petty는 디크립트(Decrypt) 몸값 지불에 암호화폐를 사용하는 것이 "랜섬웨어의 효능의 중추"라고 말했습니다.
그는 "블록체인은 투명하고 감사가 가능하며, 거래가 체인에 성공적으로 통합되면 변경할 수 없습니다."라고 말하며 이 기술의 인식된 이점을 언급했습니다. 하지만 범죄자에게는 잠재적으로 상당한 단점도 있습니다.
그는 "이를 통해 누구나 자금 흐름을 추적할 수 있게 됩니다."라고 덧붙였다.
10월 3일 Chainalysis 보고서는 Evil Corp와 사이버 범죄 집단 LockBit의 중복을 조사합니다. 온체인 데이터는 Evil Corp와 관련된 랜섬웨어 변종과 Lockbit과 연결된 암호화폐 클러스터가 중앙화된 거래소에서 동일한 입금 주소를 사용했음을 나타냅니다.
이는 두 그룹 사이에 협력이나 인프라 공유가 있을 가능성을 시사하며, Evil Corp가 LockBit을 이용해 브랜드를 새롭게 단장하고 제재 대상 기관과의 거리를 두었다는 이전 보도와 일치합니다.
이 보고서는 또한 Evil Corp의 여러 구성원이 친척이라는 점을 강조하여 긴밀한 내부 관계를 나타냅니다. Evil Corp의 리더인 Maksim Victorovich Yakubets는 러시아 연방 보안국(FSB)과 협력한 혐의와 기밀 정보를 처리하기 위한 면허를 취득하려는 노력으로 미국 트레져리 에 의해 지적되었습니다.
지정된 다른 개인으로는 그의 아버지 Viktor Yakubets와 시아버지 Eduard Benderskiy(전 FSB 요원)가 있습니다. 이러한 연결은 사이버 범죄 그룹과 러시아 국가 기관 간의 잠재적인 연결을 시사합니다.
이 소식은 Chainalysis 최고 마케팅 책임자인 이안 앤드류스가 최근 "러시아는 제재 회피부터 랜섬웨어 공격에 이르기까지 모든 것에 암호화폐를 사용하는 국제적 세력이 되었다"고 말한 데 따른 것입니다.
"러시아는 이 분야에서 가장 시끄럽고 가장 만연한 나라일 수 있습니다." Chainalysis의 인텔리전스 솔루션 책임자인 발레리 케네디가 덧붙여 말했습니다.
여러 국가의 법 집행 기관이 Evil Corp의 운영을 방해하기 위해 협력 조치를 취했습니다. 프랑스 당국이 LockBit 개발자로 의심되는 사람을 체포 하고 스페인 경찰이 LockBit의 랜섬웨어 인프라와 관련된 서버를 압수하는 등 다양한 국가에서 체포 및 압수가 발생했습니다.
Andrew Hayward 가 편집함
