수백만 달러를 챙겨 석양 속으로 떠났다.
최근 Jaguar Land Rover 랜섬웨어 공격을 감행했던 해킹 그룹과 그와 비슷한 10개 이상의 동시대 그룹이 TheRegister에 따르면 BreachForums 게시물을 통해 공개 해킹 활동을 중단한다고 발표했습니다. 이들은 자신들의 목표가 달성되었다고 주장하며, 수년간 축적한 "수백만 달러"를 가지고 떠난다고 합니다.
지난 5년간 랜섬웨어 그룹들은 기술 산업에서 무차별적으로 활동해 왔습니다. 소셜 엔지니어링과 2단계 인증(2FA) 시스템의 취약점을 악용하며, Scattered Spider나 Lap$u$$ 같은 활발한 그룹들은 삼성, 엔비디아(Nvidia), 그리고 가장 최근에는 Jaguar Land Rover를 해킹하며 이름을 떨쳤습니다. 비록 수년 동안 일부 멤버들이 체포되었지만, 이것이 그들의 해킹 활동을 늦추지는 못했습니다.
하지만 이번에는 그룹들이 스스로 자발적으로 행동을 중단하기로 결정했을 수도 있습니다. 게시물에서 이들은 모든 해킹 활동을 중단했으며, 자신들에게 귀속되는 미래의 모든 활동은 과거에 발생했지만 아직 공개되지 않은 침해 사고에서 비롯될 것이라고 주장했습니다.
Nitrogen 랜섬웨어 버그 발견, 피해자 데이터 영구 잠금
Rockstar Games, 악성 그룹에 의해 해킹 사실 확인
한편, 일부 멤버들은 계속해서 우리가 "일상생활에서 사용하는 시스템을 개선하는" 데 노력할 것이라 주장하고, 다른 멤버들은 "그룹이 축적한 수백만 달러와 함께 황금 낙하산(golden parachutes)을 즐길 것"이라고 합니다. 또 다른 이들은 그저 "좋은 밤 속으로 부드럽게 가라앉을 것"이라고 합니다.
이 그룹들에는 "APSUS$, Trihash, Yurosh, yaxsh, WyTroZz, N3z0x, Nitroz, TOXIQUEROOT, Prosox, Pertinax, Kurosh, Clown, IntelBroker, Scattered Spider, Yukari"와 "다른 많은 그룹들"이 포함된 것으로 알려졌습니다.
흥미롭게도, 이 작별 인사에서는 IntelBroker를 해킹을 끝내는 "그룹" 중 하나로 언급했습니다. IntelBroker는 기업 및 정부 기관을 대상으로 광범위한 해킹 공격 혐의로 기소된 체포 해커 Kai Logan West의 닉네임으로 여겨집니다.
BreachForum 게시물은 West가 "현재 프랑스에 구금된 네 명 중 한 명"일 가능성이 높다고 언급하며, 이는 West와 이 그룹의 다른 수감 멤버들이 의도적인 희생양으로 이용되었을 수 있음을 시사합니다.
"우리는 그들을 겨냥한 조사들이 점차 무너지고, 그들의 사소한 허영심의 죄악이 그들에게 장기적인 결과를 초래하지 않도록 보장했다."
West는 운영 보안(Operational Security)상의 명백한 실수로 인해 당국에 의해 발견되었습니다. 비트코인 주소는 그를 신분증명용으로 운전면허증을 사용했던 암호화폐 거래소 계정과 연결지었습니다.
랜섬웨어 그룹이 오늘 올린 주장의 진위 여부를 입증할 수 있는 경로는 적지만, 시간이 지나면서 밝혀질 수 있습니다. 만약 West의 수감이 길지 않고, 향후 몇 달 동안 최근 랜섬웨어 그룹들의 활동성이 감소한다면, 그것은 그들이 제시한다고 주장하는 "진실"의 징조일 수 있습니다.
최신 뉴스, 분석 및 리뷰를 받아보시려면 Google News에서 Tom's Hardware를 팔로우하거나 선호 출처로 추가하세요. 반드시 팔로우 버튼을 클릭해 주십시오!