이 사이버 보안 전문가들은 자신들이 저지른 바로 그 공격들을 막기 위해 고용되었습니다.
두 명의 전 사이버 보안 전문가가 몸값 요구(extortion)를 통해 상거래를 방해할 공모 혐의로 유죄를 인정했습니다. 이들은 여러 미국 기업을 랜섬웨어로 공격하고 데이터를 최대 1,000만 달러에 달하는 금액을 인질로 잡아 협박한 혐의로 각 최대 20년의 징역형에 처해질 예정입니다. BleepingComputer에 따르면, 이 두 용의자는 기업들이 랜섬웨어 및 기타 사이버 공격으로 피해를 입었을 때 도움을 제공하는 사이버 보안 사고 대응 기업인 Sygnia와 DigitalMint의 전직 직원들이었습니다.
아. 타이즌 두바(A. Tysen Duva) 부지정검사(Assistant Attorney General)는 성명을 통해 "이 피고인들은 자신들이 막는 데 힘써야 할 바로 그 종류의 범죄, 즉 랜섬웨어 공격을 저지르기 위해 정교한 사이버 보안 교육과 경험을 사용했다"고 지적했습니다. 그는 "인터넷을 통한 협박은 돈을 직접 주머니에서 빼내는 것만큼이나 무고한 시민들을 피해를 입힙니다. 법무부(Department of Justice)는 관할권을 가진 모든 곳에서 랜섬웨어 공격 주범을 식별하고 체포하는 데 사용 가능한 모든 수단을 동원할 것입니다"라고 덧붙였습니다.
조지아주 왓킨스빌(Watkinsville) 출신의 라이언 클리퍼드 골드버그(Ryan Clifford Goldberg)는 Sygnia의 사고 대응 관리자였으며, 텍사스주 로아노크(Roanoke) 출신의 케빈 타일러 마틴(Kevin Tyler Martin)은 DigitalMint에서 활동한 랜섬웨어 위협 협상가였습니다. 또 다른 미공개 공범자도 DigitalMint에서 마틴과 동일한 직책을 맡았지만, 아직 신원은 밝혀지지 않았습니다. 법무부에 따르면, 세 사람은 자신들의 활동을 위해 ALPHV BlackCat 랜섬웨어-서비스를 이용했으며, 그 관리자들에게 총 수익의 20%를 지급했습니다.
이 세 명의 공모자는 메릴랜드, 캘리포니아, 플로리다, 버지니아 등 여러 주에 걸쳐 여러 미국 기업을 공격했습니다. 법원 기록에 따르면, 피해 기업 중 플로리다에 본사를 둔 의료 기기 제조업체만이 127만 달러의 몸값을 지불했는데, 이는 이 그룹이 해당 회사에 요구했던 1,000만 달러의 극히 일부에 불과했습니다. 그룹은 BlackCat 측에 20% 수수료를 지불한 후, 남은 금액을 세 사람이 나누어 각기 다른 채널을 통해 비트코인을 세탁했습니다.
법무부나 플로리다 미국 남부 지방 법원(United States Southern District Court of Florida) 어느 곳에서도 이들이 체포된 경위는 밝히지 않아 정확한 체포 배경은 알려지지 않았습니다. 다만, 골드버그는 2023년 9월부터 연방 구금 시설에 있었습니다. 이번 조사에서는 FBI 마이애미 현지 사무소(FBI Miami Field Office)가 주도적인 역할을 했으며, 미 비밀경찰국(U.S. Secret Service)의 지원을 받았습니다. 체포, 기소, 판결 외에도 플로리다 남부 지방 법원은 몰수품 처리 사건을 진행하고 있어, 용의자들은 범죄로 얻은 수익을 피해자 또는 국가에 넘겨야 할 가능성이 높습니다.