작전명 “사이클론”
안녕하세요 스텔스솔루션 CDO 리암입니다.
오늘은 랜섬웨어 관련 소식을 하나 전하려고 합니다.
지난 7일 미국 정보기술(IT) 보안 매체 블리핑컴퓨터(BleepingComputer)는 인터폴이 랜섬웨어 조직 Clop을 대상으로 한 ‘사이클론 작전(Operation Cyclone)’에 관련한 내용을 보도했는데요, 이 작전에 우리의 든든한 파트너인 Group-IB도 참여했다고 합니다.(짝짝짝)
그러면 ‘사이클론 작전’에 대해 간단히 알아볼까요?
‘사이클론 작전’은 인터폴이 주도하여 한국 경찰, 미국 연방수사국(FBI), 우크라이나 경찰 및 Group-IB를 포함한 민간 파트너들의 협력으로 Clop 이라는 랜섬웨어 조직의 일원 6명을 검거한 작전입니다.
Clop 랜섬웨어 조직은 2020년 12월, 한국의 유통 대기업인 이랜드리테일에 대한 대규모 랜섬웨어 공격을 수행하여 NC 백화점 및 뉴코아 아울렛 일부를 일시적으로 폐쇄했는데요 이 뿐만 아니라 그들은 나중에 POS Malware를 사용하여 이백만개의 신용 카드 정보를 훔쳤다고 주장했습니다.
미국 또한 Clop의 Accellion 공격(보안 파일 전송 게이트웨이의 취약점을 통한 공격)을 통해 천만 달러 이상의 몸값을 요구 받았는데요, 공격 표적이 된 교육 기관에는 콜로라도 대학교, 마이애미 대학교, 스탠포트 의과대학 등 이름만 들어도 알만한 곳들이 포함되어 있습니다.
우크라이나 SSU가 공개한 영상에는 수사관들이 용의자의 재산을 급습하고 증거를 압수하는 모습이 담겼는데요, 이번 작전을 통하여 우크라이나에서 6명의 용의자를 체포하고 $185,000 달러의 현금 자산을 압수했습니다.
최근 중요 인프라, 의료, 기업 및 교육 기관에 대한 랜섬웨어 공격이 확대됨에 따라 국제 사회에서는 범죄 활동에 대한 압박 강도를 높이고 있습니다. 이러한 압박속에 많은 랜섬웨어 해킹 조직은 ‘이름 바꾸기’라는 수법으로 수사망을 회피하려고 하고 있는데요, 이번 Clop 랜섬웨어 조직 검거 소식을 기점으로 다른 랜섬웨어 조직들도 빠르게 체포되었으면 합니다.
