전문가들은 올해 전 세계 경찰의 작전으로 활동에 큰 타격을 입은 후 사이버 범죄 조직이 새로운 전술로 재건을 모색하고 있다고 AFP에 말했습니다.

갱단은 지금까지 러시아어를 사용하는 사이버 범죄자들의 느슨한 네트워크인 LockBit을 포함한 일부 주요 그룹을 법 집행 작전으로 제거하면서 나쁜 한 해를 보냈습니다.

LockBit은 범죄자가 피해자를 네트워크에 접속하지 못하도록 차단하고 데이터를 훔치고 그 대가로 몸값을 요구하는 악성 소프트웨어의 주요 개발자 중 하나였습니다.

LockBit 및 기타 소프트웨어를 사용한 랜섬웨어 공격으로 인해 정부, 기업 및 병원과 같은 공공 서비스가 크게 중단되었습니다.

피해자들은 일반적으로 추적할 수 없는 암호화폐로 갱단에 수억 달러를 지불했습니다.

프랑스 XMCO 컨설팅 회사의 Nicolas Raiga-Clemenceau는 2월 LockBit의 중단과 5월의 또 다른 악성 봇 네트워크로 인해 랜섬웨어 현장이 "정리"되었다고 말했습니다.

그러나 그는 이후 "많은 새로운 그룹"이 등장하여 스스로 조직하기 시작했다고 말했습니다.

미국 사이버 보안 회사인 Recorded Future의 Allan Liska는 이에 동의하고 일부 새로운 그룹에서 우려스러운 추세가 나타나고 있다고 말했습니다.

'서비스로서의 폭력'

그는 새로운 갱단 중 일부는 단순한 온라인 협박이 아닌 신체적 폭력 위협을 고려하고 있는 것으로 보인다고 말했습니다.

Liska는 갱단이 이미 고위 임원의 주소와 같은 많은 개인 정보를 훔쳤을 것이라고 지적했습니다.

"그러므로 협상에서 아무 진전도 얻지 못한다면 위협할 수 있습니다."라고 그는 말했습니다.

"우리는 현실 세계에서 당신이나 당신의 가족에게 상처를 주기 위해 뭔가를 할 것입니다."

그는 이것을 "서비스로서의 폭력"이라고 불렀습니다.

리스카 등전문가많은 새로운 그룹이 등장했다고 말하면서 여전히 새로운 환경을 평가하고 있습니다.

그는 "LockBit 게시 중단 이후 약 12개 정도가 나타났는데, 이는 우리가 그 짧은 기간 동안 본 것보다 더 많은 숫자입니다"라고 말했습니다.

그들은 모두 피해자 목록을 보여주는 강탈 웹사이트를 시작했지만 새로운 그룹이 얼마나 효과적인지는 불분명하다고 그는 덧붙였습니다.

'돌아오다'

LockBit의 운영이 중단되었습니다.법 집행2월에.

미국 당국에 따르면 이 갱단은 4년 전 결성된 이래로 2,000명 이상의 피해자를 표적으로 삼았고 몸값으로 1억 2천만 달러 이상을 받았습니다.

표적에는 영국의 Royal Mail이 포함되었습니다.우정, 미국 항공기 제조업체 보잉과 캐나다 어린이 병원.

미국 당국은 수백 건의암호화 키복구되어 피해자에게 제공되었으며 네트워크의 서비스가 사실상 인수되었습니다.

그러나 소프트웨어는 여전히 존재합니다.

지난달 한 갱단이 LockBit을 사용해 인도네시아 정부 데이터 센터를 공격해 몸값 800만 달러를 요구했습니다.

그리고 AFP와 인터뷰한 전문가들은 다음과 같이 동의했습니다.랜섬웨어 공격아마도 앞으로 몇 달 안에 빠르게 반등할 가능성이 높습니다.

Liska는 "반등할 것"이라고 말했습니다.

"지금은 랜섬웨어에 돈이 너무 많아서 사람들이 멈추고 싶어하지 않습니다."

© 2024 AFP