FBI의 성공적인 작전 수행으로 블랙캣이라는 악명 높은 랜섬웨어 집단이 큰 피해를 입었다. 하지만 이들은 위축되지 않았다. 오히려 앞으로 더 사납게 공격할 것이라고 발표하며 FBI에 도전장을 내민 것이다.
[보안뉴스 문가용 기자] 랜섬웨어 단체 블랙캣(BlackCat)의 운영자들이 활동을 다시 시작했다고 주장했다. 미국 사법부가 자신들의 사이트를 폐쇄시켰지만 자기들은 아무렇지 않다는 신호라고 할 수 있다. 심지어 이들은 앞으로 사회 기반 시설에 대한 공격도 감행할 것이라고 선언했다. 원래 이들은 표면상으로는 사회 기반 시설은 공격하지 않는다는 원칙을 내세우고 있었다.
[이미지 = gettyimagesbank]
블랙캣은 자신들이 사법부가 폐쇄시킨 자신들의 사이트를 다시 확보했으며, FBI가 현재 배포하고 있는 복호화 키는 오래되어 사용하지 않는 버전의 랜섬웨어에만 통하는 것이라고 주장했다. 사법기관이 엊그제 했던 발표 내용을 전부 뒤집는, 대담한 주장이라고 할 수 있다. 하지만 대부분 전문가들은 블랙캣이 이렇게나 빠르게 사법기관의 조치를 무효화 할 수 없었을 거라고 보고 있으며, 따라서 허풍일 가능성이 높다는 의견을 가지고 있다.
블랙캣이 사이트를 되찾았다니
보안 업체 루브릭제로랩스(Rubrik Zero Labs)의 스티브 스톤(Steve Stone)은 “사법부가 블랙캣의 사이트들을 압수해 폐쇄시킨 것은 분명한 사실이며, 아직 그 사이트의 상태는 폐쇄된 상태에서 전혀 변하지 않고 있다는 건 보안 전문가들이 확인할 수 있다”고 말한다. “블랙캣이 뭘 믿고 사이트를 되찾았다는 주장을 하고 있는지 알 수가 없습니다.”
그러면서 스톤은 “블랙캣이 자신들의 랜섬웨어 서비스 사업을 운영하는 데 사용했던 사이트는 물론 데이터 리포지터리까지도 사법기관이 성공적으로 장악한 것은 확실한 것”이라고 말한다. 덧붙여 “대신 블랙캣은 새로운 서버를 개설하고 자신들의 보안 키를 적용해 새로운 사이트를 운영하기 시작했다”고 설명한다. “이제 FBI는 이 새로운 사이트를 노릴 것”이라고 그는 예측한다.
사회 기반 시설 겨냥한 랜섬웨어 위협 증가
보안 전문가들이 염려하는 건 블랙캣이 사이트를 되찾았다는 주장이 사실이냐 아니냐가 아니다. 그들이 이제 사회 기반 시설도 공격하겠다고 선포한 것이다. 보안 업체 노조미네트웍스(Nozomi Networks)의 보안 전략 국장인 크리스 그로브(Chris Grove)는 “사회 기반 시설을 겨냥하겠다고 블랙캣이 스탠스를 바꾼 것은 꽤나 진지하게 받아들여야 하는 위협”이라고 지적한다. “단순히 블랙캣이 무서워서가 아닙니다. 이들의 움직임이 사회 기반 시설을 노리는 유행을 랜섬웨어 조직들 사이에서 만들 수 있기 때문에 걱정이 되는 겁니다.”
랜섬웨어는 매우 수익성이 높은 사업 아이템 중 하나로, 블랙캣이 사회 기반 시설을 위협함으로써 많은 돈을 벌 수 있다는 게 입증되기만 하면 그 후 많은 랜섬웨어 공격자들이 따라올 것은 뻔한 일이라고 그로브는 설명한다. “블랙캣이든 그 어떤 랜섬웨어 그룹이든 뭐든지 선도하고 성공하면 그것은 유행이 됩니다. 사이버 범죄자들끼리 모여 있을 때 무서운 건 바로 그 모방성 때문입니다.”
이들이 공식적으로 언제 다시 활개를 펴기 시작할 지는 아무도 알 수 없다. “이번 FBI의 작전 수행 때문에 이들이 타격을 입은 건 확실합니다. 당장 내일부터 대대적인 공격을 시작할 수는 없을 겁니다. 하지만 그렇게까지 부활이 오래 걸리지도 않을 겁니다. 이미 돈은 충분히 벌어두었고 알맞은 기술력도 갖추고 있으니 말입니다. 그렇기에 우리가 이들을 끝까지 잡아내고 무력화시켜야 하는 것이죠.”
3줄 요약
1. FBI한테 공격 인프라 대다수 빼앗긴 블랙캣.
2. 기죽기는커녕 오히려 사회 기반 시설 노리겠다고 으름장.
3. 사회 기반 시설 관리 조직들은 긴장하고 대비해야 함.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 랜섬웨어 단체 블랙캣(BlackCat)의 운영자들이 활동을 다시 시작했다고 주장했다. 미국 사법부가 자신들의 사이트를 폐쇄시켰지만 자기들은 아무렇지 않다는 신호라고 할 수 있다. 심지어 이들은 앞으로 사회 기반 시설에 대한 공격도 감행할 것이라고 선언했다. 원래 이들은 표면상으로는 사회 기반 시설은 공격하지 않는다는 원칙을 내세우고 있었다.
[이미지 = gettyimagesbank]
블랙캣은 자신들이 사법부가 폐쇄시킨 자신들의 사이트를 다시 확보했으며, FBI가 현재 배포하고 있는 복호화 키는 오래되어 사용하지 않는 버전의 랜섬웨어에만 통하는 것이라고 주장했다. 사법기관이 엊그제 했던 발표 내용을 전부 뒤집는, 대담한 주장이라고 할 수 있다. 하지만 대부분 전문가들은 블랙캣이 이렇게나 빠르게 사법기관의 조치를 무효화 할 수 없었을 거라고 보고 있으며, 따라서 허풍일 가능성이 높다는 의견을 가지고 있다.
블랙캣이 사이트를 되찾았다니
보안 업체 루브릭제로랩스(Rubrik Zero Labs)의 스티브 스톤(Steve Stone)은 “사법부가 블랙캣의 사이트들을 압수해 폐쇄시킨 것은 분명한 사실이며, 아직 그 사이트의 상태는 폐쇄된 상태에서 전혀 변하지 않고 있다는 건 보안 전문가들이 확인할 수 있다”고 말한다. “블랙캣이 뭘 믿고 사이트를 되찾았다는 주장을 하고 있는지 알 수가 없습니다.”
그러면서 스톤은 “블랙캣이 자신들의 랜섬웨어 서비스 사업을 운영하는 데 사용했던 사이트는 물론 데이터 리포지터리까지도 사법기관이 성공적으로 장악한 것은 확실한 것”이라고 말한다. 덧붙여 “대신 블랙캣은 새로운 서버를 개설하고 자신들의 보안 키를 적용해 새로운 사이트를 운영하기 시작했다”고 설명한다. “이제 FBI는 이 새로운 사이트를 노릴 것”이라고 그는 예측한다.
사회 기반 시설 겨냥한 랜섬웨어 위협 증가
보안 전문가들이 염려하는 건 블랙캣이 사이트를 되찾았다는 주장이 사실이냐 아니냐가 아니다. 그들이 이제 사회 기반 시설도 공격하겠다고 선포한 것이다. 보안 업체 노조미네트웍스(Nozomi Networks)의 보안 전략 국장인 크리스 그로브(Chris Grove)는 “사회 기반 시설을 겨냥하겠다고 블랙캣이 스탠스를 바꾼 것은 꽤나 진지하게 받아들여야 하는 위협”이라고 지적한다. “단순히 블랙캣이 무서워서가 아닙니다. 이들의 움직임이 사회 기반 시설을 노리는 유행을 랜섬웨어 조직들 사이에서 만들 수 있기 때문에 걱정이 되는 겁니다.”
랜섬웨어는 매우 수익성이 높은 사업 아이템 중 하나로, 블랙캣이 사회 기반 시설을 위협함으로써 많은 돈을 벌 수 있다는 게 입증되기만 하면 그 후 많은 랜섬웨어 공격자들이 따라올 것은 뻔한 일이라고 그로브는 설명한다. “블랙캣이든 그 어떤 랜섬웨어 그룹이든 뭐든지 선도하고 성공하면 그것은 유행이 됩니다. 사이버 범죄자들끼리 모여 있을 때 무서운 건 바로 그 모방성 때문입니다.”
이들이 공식적으로 언제 다시 활개를 펴기 시작할 지는 아무도 알 수 없다. “이번 FBI의 작전 수행 때문에 이들이 타격을 입은 건 확실합니다. 당장 내일부터 대대적인 공격을 시작할 수는 없을 겁니다. 하지만 그렇게까지 부활이 오래 걸리지도 않을 겁니다. 이미 돈은 충분히 벌어두었고 알맞은 기술력도 갖추고 있으니 말입니다. 그렇기에 우리가 이들을 끝까지 잡아내고 무력화시켜야 하는 것이죠.”
3줄 요약
1. FBI한테 공격 인프라 대다수 빼앗긴 블랙캣.
2. 기죽기는커녕 오히려 사회 기반 시설 노리겠다고 으름장.
3. 사회 기반 시설 관리 조직들은 긴장하고 대비해야 함.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
