우크라이나 국적의 한 남성이 미국과 유럽 기업들을 대상으로 한 일련의 랜섬웨어 공격에 연루된 혐의로 여러 범죄에 대해 유죄를 인정했습니다. 아르템 알렉산드로비치 스트리자크(35세)는 2018년부터 2021년 말까지 이들 기업들을 공격한 혐의를 받았습니다.
보도에 따르면, 해당 우크라이나인은 갈취를 포함한 사기 공모. 그는 2024년 6월 스페인에서 체포되었고, 이후 4월에 미국으로 송환되었습니다.
당국은 여전히 그의 공범인 볼로디미르 티모슈추크를 추적 중이며, 그의 체포로 이어지는 정보에 대해 1,100만 달러의 현상금이 걸렸습니다.
우크라이나인이 랜섬웨어 범죄에 대해 유죄를 인정했습니다.
뉴욕 동부지구 연방 검사인 조셉 노첼라는 성명을 피고인이 네필림 랜섬웨어를 이용해 미국 내 고수익 기업들을 표적으로 삼았다고 밝혔습니다. 그는 종종 데이터를 탈취하여 암호화한 후, 금전적 요구를 비롯한 자신의 요구가 충족될 때에만 데이터를 공개했습니다.
노첼라는 "우리는 스트리자크의 공범이자 범죄 파트너인 볼로디미르 티모슈추크를 체포하여 미국 법정에서 정의의 심판을 받게 하겠다는 결의를 굳건히 지키고 있다"고 덧붙였다.
의 관리자 역할을 한 혐의를 받고 있으며 ) 랜섬웨어 그룹 , 여러 랜섬웨어 조직과 연관된 연쇄 사이버 범죄자로 묘사되고 있습니다.
관계자들은 네필림 랜섬웨어 공격으로 인해 갈취금과 피해자 네트워크 손상으로 수백만 달러의 피해가 발생했다고 밝혔습니다. 스티자크와 그의 공범들은 피해자마다 맞춤형 랜섬웨어 파일을 제작하고, 고유한 복호화 키와 몸값 요구 메시지를 만든 것으로 알려졌습니다.
이 랜섬웨어 그룹은 주로 미국, 호주, 캐나다에 있는 기업들을 표적으로 삼아 연간 1억 달러 이상의 수익을 올렸습니다. 이들은 탈취한 데이터를 공개하겠다고 협박하며 피해자들에게 금전을 갈취했습니다.
당국은 이들이 먼저 피해자들의 네트워크에 침입한 후 사전 조사를 진행했다고 밝혔습니다. 이들은 피해자들의 순자산, 사업 규모, 사업의 중요도 등의 정보를 수집했습니다. 그런 다음 우크라이나인 일당은 피해자들의 연락처를 확보하고 접촉을 시도했습니다.
스트리자크는 최대 10년의 징역형에 처할 수 있습니다.
스트리자크의 미국 내 피해자에는 프랑스에 본사를 둔 엔지니어링 컨설팅 회사, 뉴욕에 본사를 둔 항공 회사, 오하이오주에서 운영되는 화학 회사가 포함됩니다. 또한 일리노이주의 보험 회사, 텍사스주의 건설 회사, 미주리주의 애완동물 용품 회사, 국제적인 안경 회사, 석유 및 가스 운송 회사도 표적으로 삼았습니다.
검찰은 스트리자크와 그의 일당이 독일, 네덜란드, 스위스, 노르웨이의 피해자 네트워크를 암호화하는 데에도 랜섬웨어를 사용했다고 밝혔습니다. 관계자들은 스트리자크가 2021년 6월 몸값의 20%를 받는 조건으로 네필림 랜섬웨어 코드를 받은 후 이러한 범행을 시작했다고 주장했습니다.
"사이버 범죄자들은 화면 뒤에 숨어 있을지 모르지만, 그들이 남긴 디지털 발자국은 도처에 남아 있습니다."라고 일리노이주 스프링필드에 있는 FBI 지부 책임자인 크리스토퍼 존슨 특별수사관은 성명에서 밝혔습니다.
FBI 요원은 책임자들이 체포되어 범죄에 대한 책임을 지게 될 때까지 모든 네트워크, 국경, 시간을 초월하여 이러한 디지털 흔적을 끈질기게 추적한다고 언급했습니다.
그는 "오늘은 놀라운 성과이지만, 네필림 랜섬웨어 유포에 책임 있는 모든 자들을 검거할 때까지 멈추지 않을 것"이라고 덧붙였다.
사기 관련 범죄에 대해 유죄를 인정한 이 우크라이나인은 2026년 5월 6일에 선고를 받을 예정이며, 연방 판사가 결정하는 최대 10년의 징역형에 처할 수 있습니다.
