1. Home
  2. 카테고리
  3. 뉴스
  4. 하드웨어 뉴스
  5. 해커들 간 '세력 다툼' 전개, 러시아 드래곤포스 랜섬웨어 조직의 행태가 '이중 갈취'로 이어져 잠재적 피해자들의 삶을 더욱 악화시킬 우려
  • hw_reporterH hw_reporter

    해커들 간 '세력 다툼' 전개, 러시아 드래곤포스 랜섬웨어 조직의 행태가 '이중 갈취'로 이어져 잠재적 피해자들의 삶을 더욱 악화시킬 우려

    hw_reporterH hw_reporter

    불길과 화염 속에서 그들은... RansomHub와 맞설 이유를 보았다.

    article image

    랜섬웨어는 보안 프로토콜과 백업 시스템을 제대로 갖추지 못한 조직을 표적으로 삼아, 허위 자금(가상의 돈)을 갈취하는 데 사용되는 강력한 수단입니다. 주로 다크 웹 마약 구매나 폰지 사기 등에 악용됩니다. 따라서, 이 비자발적 암호화 도구를 이용하는 여러 범죄 집단 간의 갈등이 잠재적 피해자들에게 상황을 더욱 악화시킬 것이라는 보도는 놀라운 일이 아닙니다.

    파이낸셜 타임즈(Financial Times)는 오늘, "올해 여러 고위급 공격을 감행한 주로 러시아어권 사이버 범죄자 그룹인 드래곤포스(DragonForce)가 경쟁 집단과 '세력 다툼'을 시작했으며, 이로 인해 기업 피해자들이 더 많은 해킹과 추가적인 피해를 입을 수 있다"고 보도했습니다. 그 배경으로는 랜섬허브(RansomHub)라는 그룹이 "제공 서비스 범위를 확대하고 더 많은 제휴 파트너를 유치하며 영향력을 넓혔기 때문"이라고 합니다.

    이 분쟁에 대해 파이낸셜 타임즈에 밝힌 전문가들은 드래곤포스와 랜섬허브가 서로를 능가하기 위해 동일한 조직을 겨냥해 갈취를 시도할 것을 우려하고 있습니다. 이러한 이른바 '이중 갈취(double extortion)'는 피해자가 사건으로부터 회복하는 것을 더욱 어렵게 만듭니다. 특히, 조직이 자신의 정보 접근권을 되찾기 위해 여러 사이버 범죄자 중 단 한 명에게만 몸값을 지불할 여력이 없는 경우 더욱 그렇습니다. (바람직하지 않지만요.)

    [제목: 니트로젠 랜섬웨어의 버그가 피해자 데이터를 영구적으로 잠금]

    지속적인 악성 코드 웜인 캐니스터웜(CanisterWorm)은 명확한 이유 없이 시간대를 기준으로 이란의 시스템을 식별하여 파괴하는 활동을 합니다.

    [제목: 록스타 게임즈, 악성 그룹에 의한 해킹 사실 확인]

    구글 위협 인텔리전스 그룹의 사이버 범죄 분석 책임자인 제네비브 스타크(Genevieve Stark)는 파이낸셜 타임즈에 "갈취 생태계 내의 불안정성은 랜섬웨어 및 데이터 절도 갈취 피해자에게 심각한 영향을 미칠 수 있다"고 말했습니다. 하지만 두 주체가 불법 거래를 두고 가상으로 충돌하는 상황과 관계없이, 해당 '생태계' 자체가 상대적으로 불안정하다는 점을 고려할 때, 이 발언은 다소 흥미로운 관점입니다.

    소포스(Sophos)는 2022년 블랙매터(BlackMatter) 랜섬웨어 그룹이 폐쇄된 것이 큰 의미가 없었다고 지적했습니다. 소포스는 "Ransomware-as-a-service(RaaS)는 그저 서비스일 뿐입니다. 이 서비스를 구매하여 실제 해킹을 수행하는 제휴자들은 단순히 활동할 새로운 네트워크를 물색할 뿐, 범죄 활동을 멈추지 않습니다. 한편, 폐쇄된 랜섬웨어의 원개발자 또는 운영자들은 새로운 이름으로 다시 등장할 가능성이 높습니다"라고 언급했습니다.

    역사적으로 랜섬웨어 집단 간의 분쟁은 피해자들에게 악화된 결과보다는 내부적인 분열을 가져오기도 했습니다. 파이낸셜 타임즈에 따르면, 예를 들어 드래곤포스가 랜섬허브의 다크 웹 사이트를 폐쇄하는 등 사례가 있으며, 컨티(Conti) 랜섬웨어 그룹은 2022년 러시아의 우크라이나 침공 이후 붕괴했습니다. 이는 해당 그룹의 멤버들이 양국 출신이었고, 전쟁 발발 이후에는 협력이 불가능했기 때문입니다.

    가장 잘 알려진 반례 중 하나는 유나이티드헬스 그룹(UnitedHealth Group)의 이중 갈취 사건입니다. 이 사례에서, 랜섬웨어 제휴자 노치(Notchy)는 블랙캣(BlackCat) / ALPHV가 이탈 사기의 일환으로 훔쳤다고 알려진 2,200만 달러의 몸값을 지불했음에도 불구하고, 랜섬허브를 거쳐 UHG 자회사 체인지 헬스케어(Change Healthcare)에 대한 갈취를 지속했습니다. 이처럼 조직들은 과거에도 '도둑이 도둑을 잡는' 드라마에 휘말린 적이 있습니다.

    드래곤포스와 랜섬허브가 겪을지 모르는 유사한 시련에 대해서는, 몸값 지불을 거부한 독일 비영리단체 웰트헝겔히페(Welthungerhilfe)처럼 대응하기를 기대합니다. 사이버 범죄자들이 자체적으로 세력 다툼을 벌이도록 내버려 두십시오. 가장 중요한 것은 조직들이 스스로 이 분쟁에 휘말려 이들 그룹이 활동을 지속하는 데 필요한 자금을 제공하지 않는 것입니다.

    업데이트된 뉴스, 분석 및 리뷰를 피드에서 받아보려면 Google News에서 Tom's Hardware를 팔로우하십시오. '팔로우' 버튼을 클릭하는 것을 잊지 마십시오.

    [출처:] https://www.tomshardware.com/tech-industry/cyber-security/hacker-turf-war-unfolding-as-russian-dragonforce-ransomware-gang-drama-could-lead-to-double-extortionions-making-life-even-worse-for-potential-victims

    0
로그인 후 답글 작성