미국 법무부는 최근 웹사이트를 통해 플로리다 남부 지방법원이 미국 남성 두 명의 유죄 인정 합의를 공식적으로 수락했다고 발표했습니다 . 두 남성은 2023년에 악명 높은 랜섬웨어 ALPHV(BlackCat)를 이용해 미국 내 여러 피해자를 대상으로 사이버 공격을 감행하고 디지털 갈취를 통해 불법적인 이익을 취하려 공모한 혐의를 인정했습니다. 이들의 행위는 연방 중범죄에 해당합니다.
사이버 보안 분야 경력을 가지고 있었지만, 오히려 범죄자가 되었다.
법원 문서에 따르면, 범인은 조지아주 출신의 라이언 골드버그(40세)와 텍사스주 출신의 케빈 마틴(36세)입니다. 이들은 2023년 4월부터 12월 사이에 공범 한 명과 함께 미국 내 여러 대상을 대상으로 ALPHAV 블랙캣 랜섬웨어를 성공적으로 배포했습니다.
특히 우려스러운 점은 공범 세 명 모두 이전에 사이버 보안 업계에서 근무했으며 전문적인 사이버 보안 지식과 시스템 보호 경험을 보유하고 있었다는 것입니다. 이들은 기업의 해킹 공격 예방을 지원해야 할 책임이 있었지만, 오히려 자신들의 기술적 우위를 이용하여 기업과 단체를 대상으로 협박 행위를 자행했습니다.
랜섬웨어는 프랜차이즈 모델로 운영되며, 몸값 지불액의 일부를 수익으로 얻습니다.
미국 법무부는 ALPHAV BlackCat이 "서비스형 랜섬웨어(RaaS)" 모델로 운영되었다고 밝혔습니다. 개발자들은 랜섬웨어 도구와 불법 플랫폼을 제공했고, 실제 공격은 "프랜차이즈 업체"들이 수행했습니다. 골드버그를 비롯한 관련자들은 사용 권한을 얻기 위해 성공적인 몸값 지불액의 20%를 ALPHAV BlackCat 운영진에게 제공하기로 합의했습니다.
성공적인 공격 중 하나에서, 세 명은 한 피해자로부터 약 120만 달러 상당의 비트코인을 갈취한 후, 수익금을 나눠 갖고 자금 출처를 숨기기 위해 다양한 방법을 통해 자금 세탁을 진행했습니다.
전 세계적으로 1,000명 이상의 희생자가 발생했으며, 미국은 이전에 이 조직에 큰 타격을 입혔습니다.
법무부는 ALPHV 블랙캣이 전 세계적으로 1,000명 이상의 피해자를 발생시켜 최근 몇 년간 가장 파괴적인 랜섬웨어 그룹 중 하나라고 덧붙였습니다.
2023년 12월, 연방수사국(FBI)은 해당 조직에 대한 대규모 법 집행 작전을 시작하여 전 세계 수백 명의 피해자가 시스템을 복구할 수 있도록 암호 해독 도구를 개발하고 약 9,900만 달러에 달하는 몸값 손실을 막았을 뿐만 아니라 ALPHV BlackCat이 운영하는 여러 불법 웹사이트를 압수했습니다.
그는 최대 20년의 징역형에 처할 수 있으며, 선고 공판은 2026년으로 예정되어 있다.
골드버그와 마틴은 각각 미국 연방법 위반인 "공갈을 통해 사업을 방해하거나 영향력을 행사하려 한 공모" 혐의에 대해 유죄를 인정했습니다. 이들은 2026년 3월 12일에 선고 공판을 받을 예정이며, 각 혐의는 최대 20년의 징역형에 처해질 수 있습니다. 실제 형량은 판사가 양형 지침과 사건의 정황을 고려하여 결정할 것입니다.
미국 법무부는 랜섬웨어 위협이 해외에서만 발생하는 것이 아니라 미국 내 리스크 범죄자들에 의해서도 발생한다는 점을 강조합니다. 법 집행 기관은 랜섬웨어 생태계를 지속적으로 감시하여 실제 공격자를 추적할 뿐만 아니라 범죄 활동을 고의로 지원하거나 이를 통해 이익을 취하는 개인 또는 조직에 대해 책임을 물을 것입니다.
당국은 또한 기업과 단체들에게 경계를 늦추지 말고 랜섬웨어 공격 발생 시 손실을 최소화하고 더 많은 피해자가 발생하는 것을 막기 위해 즉시 사법 당국에 신고할 것을 촉구했습니다.
