러시아에 기반을 둔 사이버 범죄 조직 레빌(Revil)이 신규 조직원 모집을 위해 공개 포럼에 100만 달러 상당의 비트코인(BTC)을 예치했습니다. 레빌 그룹은 랜섬웨어 공격과 금전 갈취로 악명이 높습니다. 이들은 과거 그루브먼 샤이어 메이셀라스 앤 삭스(Grubman Shire Meiselas & Sacks) 로펌에서 1TB의 정보를 탈취한 후, 정보 공유를 거부하는 조건으로 몸값을 요구한 바 있습니다.
사이버 범죄 조직이 공격 규모를 확대하기 위해 새로운 조직원을 영입하려는 움직임을 보이고 있습니다. 이들은 추가로 . 자신감을 불어넣고 자신들의 역량을 과시하기 위해, 레빌(Revil) 사이버 조직은 공개된 사이버 범죄 플랫폼에 약 100만 달러 상당의 99 BTC를 예치했습니다 .
악의적인 사이버 갱단의 RaaS 운영은 비공개입니다
대부분의 랜섬웨어 공격은 서비스형 랜섬웨어(RaaS) 형태로 이루어집니다. 악성코드 개발자는 악성 코드와 몸값 지불 수단을 제작하고 설계하는 임무를 맡습니다. 이후 협력업체들이 조직을 침입하고 랜섬웨어 공격을 실행합니다.
이 계약의 일환으로 개발자는 각 제휴사가 벌어들인 몸값의 20~30%를 받게 됩니다. 제휴사는 나머지 70~80%를 가져가는 경향이 있습니다. Revil 구조 내에서 RaaS(Ract as a Service) 운영은 비공개로 진행됩니다. 즉, 제휴사는 프로세스에 참여하기 전에 심사 및 인터뷰를 거칩니다.
레빌의 인력 모집 활동은 우려스러운 상황입니다
bitcoin 입금은 해킹 그룹에 대한 신뢰도를 높이고 확신을 심어주기 위한 것이었습니다. 자금과 함께 모집 공고가 게시되었는데, 여기에는 모집하는 인재들의 장점을 자세히 설명하고 있었습니다. 언급된 기술에는 침투 테스트, MSF/CS/KOADIC 경험, NAS/테이프, Hyper-V 등이 포함됩니다.
사이버보안 회사 맥아피의 수석 과학자 라지 사마니는 최근 레빌(Revil) 사이버 범죄 조직의 신규 회원 모집 활동이 우려스럽다고 밝혔습니다. 맥아피는 2019년 미국 내 23개 정부 관련 기관의 운영을 방해했던 간드크랩(GandCrab) 사이버 범죄 조직 의 환생이라고 규정한 바 있습니다
