전례 없는 조치로 러시아 연방 보안국(FSB)은 금요일에 악명 높은 REvil 랜섬웨어 조직의 여러 구성원을 체포했다고 발표했습니다.
이번 급습은 미국 당국의 요청에 따라 수행된 것으로 알려졌으며, 법 집행 기관은 조직화된 사이버 범죄 그룹의 구성원으로 의심되는 14개 조직에 속한 모스크바, 상트페테르부르크, 모스크바, 레닌그라드 및 리페츠크 시의 25개 주소를 급습했습니다.
FSB는 성명에서 "범죄 계획을 실행하기 위해 이들 개인은 악성 코드를 개발하고 외국인의 은행 계좌에서 자금을 훔쳐 인터넷에서 고가의 상품을 구매하는 등의 방법으로 자금을 현금화했다"고 밝혔다. .
이 밖에도 FSB는 암호화폐, 미화 60만 달러, 50만 유로, 범죄에 사용된 컴퓨터 장비, 암호화폐 지갑, 불법 취득한 돈으로 구입한 고급 자동차 20대 등 4억2600만 루블 이상을 압수했다.
지난해 가장 활동적인 랜섬웨어 그룹 중 하나인 REvil은 특히 JBS와 Kaseya에 대한 세간의 이목을 끄는 공격을 담당했습니다. 미국 정부는 체포된 사람 중 한 명이 2021년 5월 콜로니얼 파이프라인에 대한 랜섬웨어 공격의 배후에 있었다고 로이터에 말하면서 REvil이 DarkSide라는 다른 그룹과의 관계를 재확인했습니다.
이 그룹은 미국의 개입으로 다크넷 서버 네트워크가 오프라인 상태가 된 후 2021년 10월 공식적으로 매장을 폐쇄했습니다. 다음 달 루마니아 법 집행 당국은 REvil 랜섬웨어 계열에 연루된 두 사람을 체포했다고 발표했습니다. 미국은 Kaseya 랜섬웨어 공격을 주도한 혐의로 랜섬웨어 갱과 관련된 22세 우크라이나 시민을 기소했습니다.
모든 구금자들은 최대 6년의 징역형을 받을 수 있는 형사범죄인 '지불수단 불법유통' 혐의로 기소됐다. 용의자의 이름은 밝혀지지 않았지만 로이터는 모스크바 법원이 이들 중 두 사람을 로만 무롬스키와 안드레이 베소노프라고 지목했다고 전했다.
본 글은 제출된 글이며 최고보안책임자(CSO)의 입장을 대변하지 않습니다.재인쇄할 경우 출처를 밝혀주세요: https://cncso.com/kr/revil-ransomware-gang-arrested-by-fsb.html
