미국 법무부가 최근 공개한 문서에 따르면 현지 시간으로 지난 12월 29일 미국 플로리다 남부 연방법원은 용의자 2명의 유죄 인정을 받아들였습니다. 용의자 2명은 2023년 발생한 여러 차례의 랜섬웨어 공격과 관련이 있음을 인정했다.
구체적으로 피의자 2명은 과거 네트워크 보안 전문가로 고급 네트워크 보안 교육을 받고 랜섬웨어 공격에 대응한 경력이 있는 것으로 드러났다. 표면적으로는 네트워크 보안업체(DigitalMint)에 근무하며 랜섬웨어 접촉 해커의 공격을 받은 기업이 몸값을 낮추기 위해 협상할 수 있도록 돕는 일을 주로 담당했다.
그러나 후속 조사에서 FBI는 이러한 네트워크 보안 전문가가 실제로 일부 공격의 배후에 있다는 사실을 발견했습니다. 그들은 Alphv BlackCat과 같은 랜섬웨어를 이용해 기업을 적극적으로 공격하고, 기업이 지불한 몸값을 징수하고, 몸값에서 수수료를 가져갔다(그러나 총액은 변하지 않았다).
일부 랜섬웨어는 업스트림 해커가 랜섬웨어를 개발한 다음 사용 권한을 임대하는 RaaS 랜섬웨어 서비스 모델을 제공합니다. 네트워크 보안 전문가 두 명은 랜섬웨어를 다른 범죄 용의자에게 빌려 공격을 감행했다. 몸값을 얻을 때 그들은 업스트림 해커에게 20%의 수수료를 지불해야 합니다.
어떤 회사는 공격을 받았기 때문에 보안 전문가의 도움을 구했습니다. 결국 회사는 랜섬웨어 조직에 약 120만 달러의 몸값을 지불했습니다. 피의자 3명은 추적을 피하기 위해 다양한 방법을 동원해 돈세탁을 하면서 수수료 20%를 내고 나머지 80%를 몸값으로 나누었다.
현재 미 법무부는 피해자 2명과 피해자 1명의 이름만 공개했다. 세 번째 용의자가 체포됐는지는 아직 확실하지 않다. 공격을 받은 기업은 많지만 대부분은 몸값을 지불할 의사가 없습니다. 물론 데이터가 암호화되기 때문에 이로 인해 막대한 손실이 발생하기도 합니다.
미국 법에 따르면 두 용의자는 최대 20년의 징역형을 선고받을 수 있다. 법원은 2026년 3월 12일에 선고를 내릴 예정입니다. 미국 법무부와 FBI는 모두 미국 기업에 해를 끼치는 랜섬웨어 갱단을 계속 추적할 것이라고 밝혔습니다.