英美 등 공조로 최대 랜섬웨어 해커 집단 '록빗' 장악

웹사이트에 "통제하에 있다"…피해자 수천명에 1천600억원 뜯어

영국과 미국 등 수사기관이 국제 공조를 통해 세계 최대 랜섬웨어 해커집단 '록빗'(Lockbit)을 장악하는 데 성공했다.

영국 국가범죄청(NCA)은 20일(현지시간) 미국 연방수사국(FBI)과 긴밀히 협력해서 10여개국이 참여한 록빗 대상 '크로노스 작전'을 이끌었다고 AP 통신 등이 보도했다.

NCA와 미국 법무부·FBI, 유로폴(EU 경찰 조직)은 이날 런던에서 기자회견을 하고 록빗 시스템에 포괄적 접근 권한을 확보했으며 피해자 데이터를 되살리는 데 도움이 되는 열쇠를 구했다고 발표했다.

국가범죄청 그레임 비가 청장은 "우리는 해커들을 해킹했다"며 "록빗은 잠겼다"고 말했다.

전날 저녁부터 록빗 웹사이트에는 "법 집행 당국의 통제하에 있다"는 메시지가 떴다.

이날 폴란드와 우크라이나에서 록빗 활동가 2명이 체포됐고 암호화폐 계정 200개가 압수됐다.

미국 법무부는 록빗 랜섬웨어를 배포한 혐의로 러시아인 2명을 기소하면서 기소장을 공개했다.

록빗은 2019년께 등장했으며 이후 피해자 2천여명으로부터 1억2천만달러(1천600억원)를 뜯어냈다.

지금까지 세계 랜섬웨어 시장의 20∼25%를 차지하는 것으로 추정된다.

이들은 악성 코드로 피해자의 네트워크를 감염시킨 뒤 데이터를 암호화해서 잠그고 몸값을 요구했다.

록빗은 서비스형 랜섬웨어 사업 선구자로서, 대상 선정과 공격을 반독립적 계열사 네트워크에 아웃소싱하고 대신 도구와 인프라를 제공하고 수수료를 받는다.

록빗은 작년 11월 보잉 내부 데이터를 공개하고 중국 중국공상은행(ICBC) 미국 지사의 미 국채 거래를 방해했으며, 영국 NHS· 로열 메일을 공격했다.

러시아가 배후라는 증거는 없지만 러시아 사용자들이 많고 옛 소련 국가 기업은 공격지 않는다.

/연합뉴스