미국 법무부, 이스라엘에서 LockBit 개발자 인도
락비트 창립자는 여전히
미국 법무부(DOJ)는 개발자 로스티슬라프 파네프(Rostislav Panev)를 미국으로 인도한다고 발표했습니다. 당국은 2024년 12월 이스라엘에서 체포된 51세의 러시아-이스라엘 시민권자인 파네프가 암호화폐로 돈을 지불한 록빗 랜섬웨어 그룹을 위해 코드를 만들고 컨설팅 서비스를 제공한 사실을 인정했다고 주장했습니다.
사건 자료에 따르면 파네프는 2019년 창립 당시부터 2024년 2월경까지 LockBit의 개발자로 활동했습니다. 이 기간 동안 락빗은 가장 활동적이고 파괴적인 랜섬웨어 그룹으로 명성을 얻었습니다.
LockBit은 개인, 기업, 다국적 기업, 병원, 정부, 심지어 법 집행 기관을 포함하여 120개국에서 최소 2,500명의 피해자를 표적으로 삼았습니다.
2022년 기준, LockBit은 전 세계적으로 가장 널리 퍼진 랜섬웨어로 간주되었습니다. 2023년 초에는 전체 랜섬웨어 사고의 44%를 차지했습니다. 미국에서만 2020년 1월부터 2023년 5월까지 약 1,700건의 공격에 LockBit이 사용되어 9,100만 달러의 몸값이 지불되었습니다.
법원 서류에 따르면 미국에는 약 1,800명의 피해자가 있으며, 조직원들이 공격 대상으로부터 얻은 5억 달러를 세탁한 것으로 추정된다고 합니다.
미국 당국, 모든 락빗 멤버를 체포하겠다고 다짐하다
이스라엘에서 체포된 후 인터뷰에서 파네프는 당국에 자신이 코딩, 소프트웨어 개발, 컨설팅 등 다양한 업무를 수행했다고 진술했습니다. 그의 주요 프로젝트 중 하나는 바이러스 백신 소프트웨어를 무력화하고 네트워크에 연결된 컴퓨터를 감염시키는 코드를 만드는 것이었습니다.
파네프의 체포는 2024년 2월 영국 당국이 LockBit의 랜섬웨어 프로그램을 중단시킨 작전 이후 이루어졌습니다. 이 합동 작전은 법무부, FBI 및 기타 국제 법 집행 기관에 의해 수행되었습니다. 파네프와 함께 7명의 다른 LockBit 멤버에 대한 기소가 이루어졌습니다.
2023년 5월에 LockBit의 주요 제작자인 드미트리 코로셰프의 신원이 밝혀졌습니다. 기소장에 따르면, 그는 2019년 9월에 LockBit 개발을 시작했으며 2024년까지 관리자로 활동했습니다. 현재 그의 소재는 알려지지 않았으며, 법무부는 그를 체포할 수 있는 정보에 대해 1,000만 달러의 포상금을 제시했습니다.
앞서 설명했듯이 라자루스 그룹은 수백 명의 소프트웨어 개발자를 감염시켜 npm 패키지를 통해 멀웨어를 배포하여 자격 증명을 탈취하고 암호화폐 지갑 데이터를 추출하고 영구 백도어를 설치했습니다.
