미국 연방수사국(FBI)이 류크(Ryuk) 랜섬웨어를 사용한 사이버 랜섬 조직으로부터 1,610 비트코인(BTC)을 압수했으며, 그 가치는 1,500만 달러에 달합니다.
복잡한 국제 수사가 마무리되었으며, 미국 법무부는 33세 아르메니아 국적의 카렌 세로보비치 바르다냔을 대규모 사이버 랜섬 조직 참여 혐의로 기소하는 데 성공했습니다. 이 사건은 글로벌 사이버 범죄와의 전쟁에서 중요한 진전을 나타내며, 특히 블록체인 기술을 통해 불법 자금 흐름을 추적하는 데 중점을 두고 있습니다.
7월 16일에 발표된 공소장에 따르면, 바르다냔과 그의 공범들은 2019년 3월부터 2020년 9월까지 체계적인 사이버 공격을 진행했습니다. 이 범죄 집단은 오리건 주의 한 기술 기업을 포함한 여러 미국 기업의 네트워크 시스템에 침입한 후 중요한 데이터를 암호화하고 접근 권한 복구를 위해 몸값을 요구했습니다.
이 사건에서 주목할 만한 점은 FBI가 피해자들이 지불한 1,610 비트코인(BTC)을 성공적으로 추적했으며, 거래 당시 총 가치는 1,500만 달러를 초과했다는 것입니다. 블록체인에서 비트코인 거래를 추적하는 능력은 법 집행 기관이 사이버 범죄자를 식별하고 기소하는 데 강력한 도구가 되었으며, 암호화폐가 완전한 익명성을 제공한다는 인식을 반박했습니다.
류크(Ryuk) 랜섬웨어가 중요 인프라에 심각한 피해를 입힘
이 사건에서 사용된 류크(Ryuk) 랜섬웨어는 일반 기업뿐만 아니라 공공 서비스, 의료, 필수 인프라와 같은 민감한 분야를 대상으로 공격했습니다. 이 범죄 집단의 운영 방식은 매우 정교했으며, 피해자의 컴퓨터 시스템에 직접 몸값 요구 메시지를 설치하고 연락 채널을 설정하기 위한 이메일 주소를 제공했습니다.
바르다냔의 우크라이나에서 미국으로의 인도는 6월 18일에 이루어졌으며, 이는 미국 법무부 국제 문제 사무소와 우크라이나 당국 간의 긴밀한 협력 덕분이었습니다. 오리건에서 첫 재판에서 피고인은 무죄를 주장했으며, 현재 8월 26일로 예정된 재판을 기다리며 구금 상태입니다.
바르다냔이 직면한 혐의에는 공모, 컴퓨터 관련 사기, 컴퓨터 시스템을 통한 협박이 포함됩니다. 유죄 판결을 받으면 각 혐의에 대해 최대 5년의 연방 구금, 3년의 보호관찰, 그리고 25만 달러의 벌금을 받을 수 있습니다.
FBI는 이 범죄 조직과 관련된 다른 3명의 피의자를 계속 추적 중입니다. 그중 한 명은 프랑스에서 인도를 기다리고 있으며, 나머지 두 명은 우크라이나에서 도피 중입니다.
