미국 법무부(DOJ)는 록비트(LockBit) 랜섬웨어 그룹에서 일했던 개발자를 미국으로 송환했다고 발표했습니다. 당국에 따르면, 로티슬라브 판데프(Rotislav Pandev)라는 이 개발자는 사이버 범죄 조직을 위해 코딩 및 컨설팅 작업을 했으며, 그 대가로 디지털 자산을 받았다고 시인했습니다.
당국 에 따르면 , 록비트 개발자인 그는 미국이 요청한 임시 체포 영장에 따라 지난 8월 이스라엘에서 처음 체포되었습니다. 51세인 그는 이후 미국으로 송환되어 앤드레 M. 에스피노사 미국 치안판사 앞에서 첫 재판을 받았습니다. 에스피노사 판사는 판데프가 재판 전까지 구금되어야 한다고 판결했습니다.
록비트 랜섬웨어 개발자가 미국에서 기소될 위기에 처해 있습니다
이 사건 및 관련 사건에서 제출된 문서를 포함한 이전 고소장에 따르면, 판데브는 2019년 록비트(LockBit) 랜섬웨어 그룹 결성 당시부터 2024년 2월경까지 해당 그룹의 개발자로 활동했습니다. 이 기간 동안 판데브와 다른 그룹 구성원들은 그룹을 성장시켜 랜섬웨어 업계에서 가장 악명 높고 파괴적인 그룹으로 만들었습니다.
소장에 따르면, 록비트(LockBit) 그룹은 전 세계 120개국에서 2,500명이 넘는 피해자를 공격한 것으로 알려졌습니다. 피해자는 개인부터 소규모 기업, 다국적 기업, 병원, 정부 기관, 심지어 법 집행 기관까지 다양했습니다. 소장에는 록비트 그룹이 활동 당시 미국에 거주하던 피해자가 약 1,800명에 달한다고 명시되어 있습니다.
록비트(LockBit) 조직원들은 피해자들로부터 몸값을 요구받아 5억 달러를 cash것으로 알려졌으며, 이로 인해 발생한 매출 손실과dent 대응 및 복구 비용 등 수십억 달러에 달하는 추가 손실이 발생했습니다. 당국은 록비트 조직이 판데브(Pandev)와 같은 개발자들로 구성되어 있으며, 이들이 악성코드를 설계하고 운영 기반 시설을 유지 관리했다고 밝혔습니다.
이 조직에는 '협력자'라고 불리는 구성원들이 있었는데, 이들은 보통 악성 소프트웨어를 배포하고 피해자들에게 금전을 갈취했습니다. 금전이 입금되면 조직원들은 각자 몫을 나눠 가졌습니다.
고소장에서 당국은 판데프가 이스라엘에서 체포된 후 그의 컴퓨터에서 다크 웹에 호스팅된 관리자dent을 발견했으며, 이 자격 증명에는 LockBit 빌더의 여러 버전 코드가 저장되어 있었다고 밝혔습니다. 이를 통해 조직원들은 특정 피해자를 위한 맞춤형 악성 소프트웨어를 제작할 수 있었습니다. 또한, 공격을 통해 탈취한 데이터를trac하는 데 사용된 StealBit 도구도 발견했습니다.
이스라엘에서 체포된 후 판데프는 당국과의 인터뷰에서 록비트 그룹을 위해 코딩, 개발, 컨설팅 등 여러 활동을 했다고 진술했습니다. 또한 미국 당국이 문제 삼은 것과 일치하는 금전적 대가를 받았다고 시인했습니다. 그는 자신이 참여했던 주요 프로젝트 중 하나로 안티바이러스 소프트웨어를 무력화하고 네트워크에 연결된 컴퓨터를 감염시키는 코드를 개발하는 작업을 언급했습니다.
판데브는 또한 피해자 네트워크에 연결된 모든 프린터로 록비트 랜섬웨어 메시지를 인쇄할 수 있도록 악성코드를 제작했다고 언급했습니다. 그는 또한 다른 악성코드 코드도 작성했으며 록비트 그룹에 기술적인 지침을 제공했다고 밝혔습니다.
판데브의 체포는 2024년 2월 영국 당국이 록비트 랜섬웨어를 차단한 이후에 이루어졌습니다. 이 합동 작전에는 미국 법무부 , FBI 및 기타 국제 사법 기관이 참여했습니다. 당국은 판데브 외에도 해당 그룹의 다른 구성원 7명을 기소했습니다.
록비트(LockBit) 그룹의 주요 제작자, 개발자 및 관리자인 드미트리 유리예비치 호로셰프의 기소장이 지난 5월 공개되었습니다. 기소장에 따르면 그는 2019년 9월부터 록비트 개발을 시작하여 2024년까지 관리자 역할을 수행했습니다. 호로셰프는 또한 다른 구성원들을 모집했지만, "LockBitSupp"라는 가명으로 그룹을 대표하여 발언했습니다. 미국 국제조직범죄(TOC) 포상 프로그램은 그의 체포로 이어지는 정보에 대해 1천만 달러의 포상금을 발표했습니다.
존 지오르다노 미 연방 검사는 "로스티슬라프 파네프의 뉴저지 지방 송환은 록비트 랜섬웨어 공모에 가담한 사람이라면 미국이 반드시 찾아내 법의 심판을 받게 할 것임을 분명히 보여준다"고 말했습니다. 그는 또한 범죄자들이 이제 더욱 정교한 수법을 사용하고 있지만, 미 연방 검사실은 다른 법 집행 기관과 협력하여 범죄자들을 체포하고 기소하기 위해 모든 조치를 취할 것이라고 덧붙였습니다.
