영국의 법 집행 기관은 월솔 출신의 17세 소년을 체포했는데, 이 소년은 악명 높은 스캐터드 스파이더 사이버범죄 조직의 구성원으로 의심됩니다.
웨스트 미들랜드 경찰은 “랜섬웨어로 대규모 조직을 표적으로 삼고 컴퓨터 네트워크에 접근한 글로벌 사이버 온라인 범죄 집단과 관련하여” 체포가 이루어졌다고 밝혔습니다. “이 체포는 미국의 MGM 리조트를 포함한 여러 대기업을 표적으로 삼은 대규모 사이버 해킹 커뮤니티에 대한 글로벌 조사의 일환입니다.”
영국 국가범죄수사국(NCA)과 미국 연방수사국(FBI)의 협력으로 이뤄진 이 청소년의 체포는 영국의 전자범죄 조직에 소속된 22세 구성원이 스페인에서 체포된 지 한 달 남짓 만에 이뤄졌습니다.
The Com이라는 느슨한 그룹의 파생 기업인 Scattered Spider는 BlackCat, Qilin, RansomHub와 같은 랜섬웨어 패밀리를 제공하는 초기 액세스 브로커 및 제휴사로 진화했습니다. Google 소유의 Mandiant의 최근 보고서에 따르면 공격자는 소프트웨어 즉 서비스(SaaS) 애플리케이션에서 데이터를 훔치는 것을 목표로 하는 암호화 없는 강탈 공격으로 전환했습니다.
이러한 발전은 DoJ가 2019년부터 2022년까지 Astrostress라는 분산 서비스 거부(DDoS) 공격 솔루션을 운영한 혐의로 텍사스 출신의 24세 Scott Raul Esparza에게 징역 9개월을 선고한 데 따른 것이며, 그 후 2년간 보호 관찰을 받을 것으로 예상됩니다. 그는 3월 초에 혐의에 대해 유죄를 인정했습니다.
“Astrostress.com의 고객들은 다양한 수준의 구독을 제공받았습니다. 그들이 수행하고자 하는 공격의 수와 권한에 따라 달라졌으며, 그에 따라 요금이 청구되었습니다.” DoJ가 말했습니다. “따라서 이 사이트는 전 세계의 공모자들이 Astrostress.com에 계정을 설정한 다음 Astrostress.com 리소스를 사용하여 전 세계의 인터넷 연결 컴퓨터에 공격을 지시할 수 있도록 했습니다.”
공격 서버를 조달하고 서비스를 유지한 에스파르자는 플로리다 출신의 21세 샤마르 샤톡과 협력한 것으로 알려졌습니다. 샤톡은 2023년 3월 유죄를 인정한 후 최대 5년의 징역형에 처할 수 있습니다.
또한 미국 재무부가 러시아에 본사를 둔 악성 그룹인 샌드웜(일명 APT44)과 관련된 해커 조직인 CyberArmyofRussia_Reborn(CARR)의 두 구성원인 율리야 블라디미로브나 판크라토바와 데니스 올레고비치 데그티야렌코에게 제재를 가한 데 이어 이 조치가 취해졌습니다. 이 둘은 국가의 중요 인프라를 표적으로 삼는 사이버 공격에 가담한 혐의를 받고 있습니다.
판크라토바(일명 YUliYA)는 CARR의 리더이자 대변인으로 여겨지고, 데그티야렌코(일명 데나)는 이 그룹의 주요 해커로 활동하면서 이름이 밝혀지지 않은 미국 에너지 회사의 SCADA(감독 제어 및 데이터 수집) 시스템을 손상시킨 혐의를 받고 있습니다.
“CARR은 다양하고 정교하지 않은 기술을 사용하여 미국과 유럽의 상수도, 수력발전, 폐수 및 에너지 시설에서 산업용 제어 시스템 장비를 조작하는 일을 담당해 왔습니다.”라고 해당 부서의 외국자산통제국(OFAC)이 밝혔습니다.
