이탈리아 경찰이 대만 시놀로지 네트워크 저장장치(NAS)를 공격하는 랜섬웨어를 뿌리던 루마니아 해커조직 '디스크스테이션'(Diskstation)을 검거했다고 밝혔다.
'디스크스테이션'은 시놀로지가 판매하는 개인·중소기업용 NAS 제품인 '디스크스테이션'에서 이름을 따 왔다. 2021년부터 '디스크스테이션 시큐리티', '퀵시큐리티', '엄브렐러 시큐리티' 등 5개 이상의 랜섬웨어를 전세계에 뿌렸다.
이들은 시놀로지 NAS를 랜섬웨어에 감염시킨 뒤 최소 1만 달러(약 1천385만원)에서 수십만 달러 가량 몸값을 비트코인으로 요구했다.
이탈리아 경찰은 "롬바르디아 지역의 기업과 기관의 업무가 완전히 마비되고 이들 조직에 상당한 몸값을 내야 했다"고 밝혔다.
이탈리아 경찰은 유럽 형사공조기구인 유로폴(Europol)을 통해 프랑스, 루마니아 경찰과 협력해 지난 해 6월 '엘리시우스 작전(Operation Elicius)'으로 루마니아 부쿠레스트에서 이들 조직 검거에 나섰다.
관련기사
- 랜섬웨어 피해, 5월 한달간 전세계 484건...SK실더스 보고서 발간2025.06.19
- 예스24, 해킹 2차 보상안 발표…"전 회원에 5천원 상품권 지급"2025.06.17
- [기고] 기업 내 랜섬웨어 대비, 전용 어플라이언스에 주목하라2025.04.17
- AWS 고객 노린 랜섬웨어 '코드핑거'…"데이터 보호 도구 악용"2025.01.22
이탈리아 경찰은 "이 작전을 통해 랜섬웨어 유포 사실을 확인할 수 있는 추가 증거를 확보했고 주범으로 보이는 44세 남성을 체포해 컴퓨터 시스템 무단 접근 및 갈취 혐의로 구속 수사중"이라고 설명했다.
시놀로지는 고객지원 페이지를 통해 "랜섬웨어 피해를 막기 위해서는 꼭 필요한 경우가 아니라면 NAS를 외부 인터넷에 노출시키지 말고 PC에도 보안 소프트웨어를 설치하라"고 권고하고 있다.
