미국 IT·보안 관리 서비스 업체 카세야에 랜섬웨어 공격을 가해, 전 세계 천 개 이상의 고객 네트워크를 마비시킨 해커 집단 레빌(REvill)의 핵심 구성원이 체포돼 미국으로 송환됐다. 그에 적용된 혐의는 컴퓨터 관련 사기 공모, 보호된 컴퓨터에 대한 의도적 손상, 자금세탁 모의 등으로 모든 혐의에 유죄 판결이 날 경우 최대 징역 115년형을 받게 된다.
11일(현지시간) 테크크런치 등 IT 전문 외신은 미국 법무부를 인용해 랜섬웨어 그룹 레빌의 핵심 멤버인 야로슬라프 바신스키가 카세야 공격에 대한 재판을 받기 위해 지난주 미국으로 송환됐다고 보도했다.
우크라이나 국적의 22세 바신스키는 지난해 11월 폴란드에 입국하던 중 체포됐다. 그는 레빌에서 전 세계 기업 네트워크를 침해해 데이터를 훔치고, 네트워크 내 모든 기기를 암호화하는 작업을 수행한 핵심 멤버로 알려졌다.
바신스키가 체포된 직후 미국 법무부는 지난해 7월 카세야 랜섬웨어 공격도 그가 주도한 것이라는 성명을 발표했다.
레빌은 카세야의 IT 원격 관리 솔루션 '카세야 VSA' 서버를 해킹하고, 이 솔루션의 업데이트 파일로 위장한 랜섬웨어를 고객사에 배포하는 방식으로, 총 17개 국 1천500여 조직에 피해를 입혔다. 레빌은 카세야에 암호해독을 조건으로 7천만 달러(약 802억 원)를 요구했는데, 이는 랜섬웨어 사상 최대 몸값이다. 카세야는 다행히 미국 연방수사국(FBI)으로부터 암호해독키를 받아 몸값을 지불하지 않고 정상화할 수 있었다.
리사 모나코 미국 법무차관은 성명을 통해 "피고인이 해외에서 카세야를 대상으로 랜섬웨어 공격을 한 뒤, 8개월 만에 댈러스 법정에 서게 됐다"며 "미국이 공격을 받는다면 사이버범죄자가 어디에 있든지 국내외 파트너와 협력해 추적할 것이다"고 단호히 말했다.
최근 공개된 기소장에 따르면 바신스키는 북미 기업을 대상으로 한 11건의 공격과 연관된 것으로 미국 검찰은 보고 있다.
관련기사
- 소닉월 "지난해 랜섬웨어 공격시도 6억 건 발생...두 배 늘었다"2022.02.18
- 에이수스 NAS 노린 랜섬웨어 '데드볼트' 주의보2022.02.23
- 과기정통부, 랜섬웨어 주의보 발령..."1월에만 19건 신고"2022.02.09
- 4분기 랜섬웨어 공격, 백신 '알약'으로 16.3만건 차단2022.01.12
바신스키는 컴퓨터 관련 사기 공모, 보호된 컴퓨터에 대한 의도적인 손상, 자금세탁 모의 등의 혐의를 받고 있다.
모든 혐의에 대하 유죄판결을 받을 경우 바신스키는 총 115년 형을 선고받고, 모든 재산과 금융 자산도 몰수된다.