러시아인 2명이 LockBit 랜섬웨어 계획에 가맹점으로 참여하고 전 세계적으로 랜섬웨어 공격을 용이하게 하는 데 도움을 준 혐의로 미국 법원에서 유죄를 인정했습니다.
피고인으로는 체첸 공화국 출신의 루슬란 마고메도비치 아스타미로프(21세)와 온타리오주 브래드포드 출신의 캐나다와 러시아의 이중 국적자인 미하일 바실리예프(34세)가 있습니다.
아스타미로프는 2023년 5월 애리조나에서 미국 법 집행 기관에 체포되었습니다. 이미 캐나다에서 비슷한 혐의로 수배 중인 바실리예프는 거의 4년 징역형을 선고받았습니다. 그는 그 후 지난달 미국으로 인도되었습니다.
영국 국가범죄수사국(NCA)이 드미트리 유리예비치 코로셰프(Dmitry Yuryevich Khoroshev)라는 31세 러시아인이 LockBit 랜섬웨어 작전의 관리자이자 개발자라는 사실을 밝힌 지 두 달 넘게 지나서야 이러한 사건이 발생했습니다.
LockBit은 2019년 말에 처음 등장한 이후 2,500개 이상의 기관을 공격한 것으로 추정되며, 피해자들로부터 최소 5억 달러에 달하는 몸값을 뜯어냈습니다.
올해 초, 이 전자 범죄 조직은 Cronos라는 이름의 조직적인 법 집행 작전의 일환으로 온라인 인프라가 무너진 후 엄청난 타격을 입었습니다. 하지만 이 그룹은 여전히 활동 중입니다.
바실리예프와 아스타미로프는 “먼저 취약한 컴퓨터 시스템을 식별하고 불법적으로 접근했다”고 미국 법무부는 말했다. “그런 다음 그들은 피해자 컴퓨터 시스템에 LockBit 랜섬웨어를 배포하고 저장된 데이터를 훔치고 암호화했다.”
“LockBit 공격이 성공하면 LockBit 제휴 회원은 피해자의 데이터를 해독하고 도난당한 데이터를 삭제하는 조건으로 피해자에게 몸값을 요구합니다.”
아스타미로프(BETTERPAY, offtitan, Eastfarmer로도 알려짐)는 2020년과 2023년 사이에 최소 12명의 피해자를 대상으로 LockBit을 사용한 것으로 알려졌으며, 미국 버지니아주, 일본, 프랑스, 스코틀랜드, 케냐의 피해자들로부터 190만 달러의 몸값을 받았습니다.
그는 컴퓨터 사기 및 학대 공모와 전신 사기 공모에 대해 유죄를 인정했습니다. 두 가지 혐의는 최대 25년의 징역형을 선고받을 수 있습니다.
마찬가지로, Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99, Newwave110이라는 가명으로 활동하는 Vasiliev는 미국 뉴저지주와 미시간주, 영국과 스위스에 있는 12개 기업을 상대로 랜섬웨어를 배포했습니다.
바실리예프는 컴퓨터 사기 및 남용 공모, 보호된 컴퓨터에 대한 고의적 손상, 보호된 컴퓨터를 손상시키는 것과 관련된 위협 전송, 전신 사기 공모 혐의로 최대 45년의 징역형에 처할 수 있습니다.
두 피고인은 모두 2025년 1월 8일에 선고를 받을 예정이다. 호로셰프는 LockBit 작전을 이끈 혐의로 이번 5월 초 26건의 혐의로 기소되었지만, 그는 여전히 도주 중이다.
“사이버 해커가 우리보다 더 똑똑하고 영리하기 때문에 법 집행 기관에 잡히지 않는다는 것은 일반적인 오해입니다.” 뉴어크 현장 사무소를 담당하는 FBI 특수 요원 제임스 E. 데네히가 말했습니다.
“LockBit 계열사 회원 2명이 미국 연방 법원에서 범죄에 대해 유죄를 인정한 것은 우리가 그들을 막고 법의 심판대에 세울 수 있음을 보여줍니다. 이 악의적인 행위자들은 자신들이 처벌받지 않고 활동할 수 있다고 믿으며, 자신들이 안전하고 보호받는다고 느끼는 나라에 있기 때문에 잡힐까 봐 두려워하지 않습니다.”