랜섬웨어 공격.작년에 전 세계의 해커들이 팀을 이루어 미국의 기술 회사, 호텔, 카지노 및 병원을 공격하고 데이터를 암호화하여 인질로 삼고 잠금 해제 키에 대한 몸값을 요구했습니다. 

전직 NSA(National Security Agency) 분석가인 Jon DiMaggio는 현재 사이버 보안 회사인 Analyst1의 최고 보안 전략가로서 랜섬웨어를 조사하고 있습니다.

그는 인터뷰에서 휘태커에게 "우리는 파괴되고 있다"고 말했다."우리 경제에서 범죄자들의 손으로 들어가는 돈의 양은 천문학적입니다."

• Scattered Spider의 범죄 행위로 러시아 랜섬웨어 해커들의 존경을 받음

DiMaggio는 다크 웹에서 랜섬웨어 해커들과 수년간 관계를 발전시켜 왔으며 랜섬웨어 갱단인 LockBit의 리더가 되기까지 노력했다고 말했습니다. 

"나는 이 사람들이 만질 수 있다는 것을 깨달았습니다. 다른 사람인 척하고 나가서 실제로 그들과 대화하고 정보를 추출할 수 있습니다."라고 그는 60 Minutes에 말했습니다. 

DiMaggio는 소셜 미디어와 이메일 계정을 만들어 가짜 온라인 페르소나를 개발한 다음 온라인에 게시하고 사람들과 소통하여 "진짜 사람만이 가질 수 있는 넓은 발자국"을 만든다고 말했습니다. 

그런 다음 그는 "현장에 있는" 개인과 소통하고 낮은 수준의 해커부터 랜섬웨어 갱단의 리더까지 성장합니다.

"때로는 몇 달이 걸릴 수도 있습니다. 지금으로서는 위협 행위자와 관계를 맺은 지 1년 반이 넘었습니다."라고 그는 말했습니다.

"내가 깨달은 것은 이 사건 뒤에 당신과 나와 같은 실제 사람들이 있다는 것입니다. 그들 중 많은 사람들이 이야기를 갖고 있습니다. 그 뒷이야기는 당신이 그 범죄자를 이해하고 무엇이 그들을 움직이는지 이해하는 데 도움이 됩니다."

DiMaggio는 때때로 해커가 자신의 마음을 열 수 있는 기회를 줄 수 있는 보다 "정직한" 접근 방식을 취하여 해커와 소통할 것이라고 말했습니다. 

그는 "랜섬웨어 일기"라는 시리즈를 통해 자신의 보고서와 조사 결과를 온라인에 공개했습니다. 

세계에서 가장 악명 높은 랜섬웨어 갱단 중 하나는 LockBit입니다.이들은 2,000명이 넘는 피해자를 대상으로 한 랜섬웨어 해킹의 배후에 있었으며 처음 활동을 시작한 이후 전 세계 피해자로부터 1억 2천만 달러 이상을 강탈했습니다. 

지난 가을 LockBit은 중국공상은행에 대한 랜섬웨어 공격을 담당하여 90억 달러 이상의 자산 결제에 영향을 미쳤습니다.그들은 또한 미국의 항공우주 대기업인 보잉(Boeing)을 추적하여 데이터를 훔치고 나중에 LockBit의 유출 사이트에 게시했습니다. 

LockBit은 DiMaggio가 "서비스형 랜섬웨어" 갱이라고 부르는 것입니다.공격에 사용되는 악성코드, 몸값 협상 지원, 인프라, 데이터 저장 및 유출 방법 등의 서비스를 실제 공격을 수행하는 해킹 그룹에 제공합니다.피해자가 몸값을 지불하면 제휴 갱단과 LockBit이 자금을 분할합니다.

지난 2월 법무부는 영국 및 기타 국제 법 집행 기관과 협력하여 LockBit의 서버와 여러 웹사이트에 대한 통제권을 압수했습니다. 

DOJ는 또한 미국 전역과 전 세계의 수많은 피해자들에 대해 LockBit 랜섬웨어를 배포한 혐의로 두 명의 러시아 국적자 Artur Sungatov와 Ivan Kondratyev를 기소한 기소장을 공개했습니다.

DiMaggio는 그들 중 한 명인 Bassterlord라고도 알려진 Kondratyev와 친하며 그의 뒷이야기를 알고 있다고 말했습니다. 

그는 콘드라티예프가 2014년 러시아에 의해 점령된 우크라이나 지역에서 자랐다고 말했습니다. 당시 그의 어머니는 아팠고 그는 가족을 부양하고 비용을 지불할 방법이 필요했습니다. 

"그래서 그는 자신이 이용할 수 있는 것을 사용했고 그것이 그를 사이버 범죄자로 만든 것입니다. 그는 가족을 도와야 했습니다"라고 DiMaggio는 설명했습니다. 

DiMaggio는 "LockBit Support"의 약어인 "LockBitSupp"라는 별칭을 사용하는 여러 사람 중 한 명인 LockBit 갱단의 리더와도 통신할 수 있었다고 말했습니다.

지난 1월 LockBit은 시카고의 비영리 지역사회 병원인 Saint Anthony Hospital에 대한 공격이 자신들의 소행이라고 주장했습니다.LockBit은 병원의 환자 및 관리 데이터를 복사하고 몸값을 지불하지 않으면 이를 게시하겠다고 위협했습니다.

DiMaggio는 LockBit 계열사가 환자 치료에 사용되는 병원의 전체 네트워크를 암호화했으며 이로 인해 치료가 필요한 사람들에게 피해를 줄 수 있다고 우려했습니다.

그는 "LockBitSupp"에 연락하여 병원이 시스템을 다시 온라인 상태로 되돌릴 수 있도록 암호 해독 키를 포기하도록 설득하려고 했습니다. 

"저는 그 사람이 옳은 일을 하도록 하고 암호 해독 키를 돌려줄 수 있다고 믿었습니다. 불행히도 제 생각은 틀렸습니다."라고 DiMaggio는 설명했습니다. 

세인트 안토니오 병원은 "데이터 보안 사건"이 발생했으며 환자 정보가 포함된 파일이 복사되었음을 인정했지만 "중단 없이 환자 치료를 계속 제공"할 수 있었다고 말했습니다.그들은 또한 FBI와 미국 보건 복지부와 같은 규제 기관에 공격을 보고했다고 말했습니다. 

DiMaggio는 60 Minutes와의 인터뷰에서 LockBit의 서버를 성공적으로 압수하고 웹사이트를 폐쇄한 것이 올바른 방향으로 나아가는 중요한 단계이기는 하지만 미국이 랜섬웨어의 재앙을 해결하는 데 "더 잘할 수 있는" 방법이 있다고 말했습니다.

"예를 들어 NSA가 갖고 있는 권한을 사용하여 판사의 승인이 필요하지 않고 일부 작업에서 법 집행 기관이 할 수 없는 작업을 수행할 수 있다면 우리는"훨씬 더 효과적일 것입니다.”라고 그는 말했습니다. 

"우리는 인력이 부족합니다. 전력도 부족합니다. 상대에 비해 자원도 부족합니다."

위의 비디오는 Will Croxton이 제작했습니다.Georgia Rosenberg는 방송 직원이었습니다.Sarah Shafer Prediger가 편집했습니다. 

안에:
• 랜섬웨어