랜섬웨어의 주모자가 법의 심판을 받다: DOJ, 글로벌 사이버 범죄 작전 겨냥

정의의 실현: 랜섬웨어 우두머리의 몰락

미국 법무부(DOJ)는 월요일, 42세의 러시아 국적자 에브게니이 프티친이 남한에서 미국으로 송환되어 포보스 랜섬웨어와 관련된 혐의에 직면한다고 발표했다.

검찰은 프티친이 악성코드의 운영, 판매 및 배포를 지휘했으며, 전 세계 1,000명 이상의 피해자들로부터 학교, 의료 시설 및 정부 기관을 포함해 1,600만 달러 이상의 지급을 착복했다고 주장한다. 당국은 다음과 같이 지적했다:

포보스 랜섬웨어의 각 배치에는 해당 복호화 키와 일치시키기 위해 고유한 영숫자 문자열이 할당되었으며, 각 계열사는 해당 계열사에 고유한 암호화폐 지갑으로 복호화 키 수수료를 지불하도록 지시받았다.

2021년 12월부터 2024년 4월까지 이러한 수수료는 프티친의 제어 하에 있는 지갑으로 유입된 것으로 보고되었다.

2019년부터 활발히 활동 중인 포보스 랜섬웨어는 서비스형 랜섬웨어(RaaS) 모델에 따라 운영되어 계열사들이 의료 및 중요한 인프라 등 다양한 분야에서 공격을 실행할 수 있도록 한다. 이 랜섬웨어는 일반적으로 악성 첨부파일이 있는 피싱 이메일을 통해 초기에 침입하거나, 무차별 대입 공격을 통해 보안이 불충분한 원격 데스크톱 프로토콜(RDP) 포트를 악용하여 접근한다. 네트워크에 진입한 후, 포보스는 파일을 암호화하고 종종 몇 백만 달러에 달하는 랜섬을 요구한다. 주목할 만하게도, 포보스는 엘킹, 에이트, 데보스, 백마이다타, 파우스트와 같은 변종들과 연관되어 있으며, 유사한 TTPs를 공유합니다.

법무부에 따르면: “프티친은 13건의 기소에 의해 전신 사기 음모, 전신 사기, 컴퓨터 사기 및 남용 음모 사전공모, 보호된 컴퓨터에 의도적인 손상을 초래한 혐의 4건, 그리고 해킹과 관련된 강탈 혐의 4건으로 기소되었다.” 법무부는 다음과 같이 덧붙였다:

기소가 유죄로 판명될 경우, 프티친은 각 전신 사기 혐의당 최대 20년의 징역형에 직면하며; 각 컴퓨터 해킹 혐의당 10년의 징역형에; 컴퓨터 사기 및 남용과 관련한 음모 혐의에는 5년의 징역형에 직면할 수 있다.