ClickCease 락빗 랜섬웨어 바운티: 미국, 1,500만 달러의 보상금 제공

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

락빗 랜섬웨어 바운티: 미국, 1,500만 달러의 보상금 제공

by 와자핫 라자

2024년 3월 4일 TuxCare 전문가 팀

사이버 위협이 커지는 환경 속에서 사이버 범죄자들에 대한 추적은 더욱 치열해지고 있습니다. 오늘은 다음과 같은 공격에 주목합니다. 락빗 랜섬웨어 공격 그리고 미국 정부가 이 조직을 해체하기 위해 전례 없는 1,500만 달러의 현상금을 내걸었다는 소식을 전해드립니다. 랜섬웨어에 대한 국제적 협력 는 사이버 위협에 대응하고 전 세계의 디지털 인프라를 보호하는 데 필수적입니다.

이 블로그 게시물에서는 LockBit 랜섬웨어의 복잡성을 자세히 살펴보고 이 디지털 위협에 대응하기 위한 노력을 살펴봅니다.


LockBit 랜섬웨어 현상금


미국 국무부는 최근 상당한 금전적 보상을 선언했습니다.
"락빗 랜섬웨어 현상금," 최대 1,500만 달러를 통해 악명 높은 LockBit 랜섬웨어 그룹의 주요 인물을 식별하고 체포할 수 있는 귀중한 정보를 제공하기로 했습니다. 이번 조치는 2020년 1월 이후 전 세계적으로 2,000건이 넘는 공격으로 심각한 혼란과 데이터 손실, 1억 4,400만 달러가 넘는 몸값을 지불한 이 그룹의 광범위한 실적에 대응하기 위한 조치입니다.


락비트: 글로벌 사이버 보안에 대한 위협


서비스형 랜섬웨어(RaaS)인 LockBit은 4년 넘게 지속적으로 위협을 가하고 있습니다. 계열사 네트워크를 통해 조율된 범죄 활동은 전 세계 기업과 중요 인프라를 표적으로 삼았습니다. 영국 국가범죄청(NCA)이 주도한 최근의 혼란은 락빗의 위협을 억제하기 위한 국제적인 노력을 강조합니다.


비즈니스 모델: 강탈을 통한 수익 창출


LockBit과 같은 랜섬웨어 그룹은 민감한 데이터를 훔쳐 암호화하여 기업을 갈취하는 수익성 있는 비즈니스 모델을 통해 번창합니다. 러시아 전자 범죄 그룹 산하에 활동하는 이들은 관할권 제한으로 인해 서방 법 집행 기관이 직면한 문제를 악용합니다.


락빗 리더십 파악하기


소포스의 글로벌 현장 CTO인 체스터 위스니에브스키(Chester Wisniewski)는 록빗이 2012년 중반 콘티가 떠난 후 가장 많은 랜섬웨어 그룹으로 부상했다고 지적합니다. 다양한 인프라를 대상으로 한 무차별 공격으로 최근 몇 년간 가장 파괴적인 랜섬웨어 그룹이라는 악명 높은 타이틀을 얻었습니다.


색다른 전술: 버그 바운티 프로그램


뜻밖에도 LockBit은 2022년에 랜섬웨어 그룹 중 최초로 버그 바운티 프로그램을 발표했습니다. 최대 100만 달러의 포상금을 제공하는 이 이니셔티브는 보안 취약점을 식별하는 것을 목표로 합니다.
보안 취약점 최대 100만 달러의 포상금을 제공하는 이 이니셔티브는 그룹의 진화하는 전략을 보여주었습니다.

새로운 기능을 지속적으로 도입하고, 강력한 고객 지원을 제공하며, 개인에게 돈을 주고 그룹 로고를 문신으로 새기는 등의 마케팅 기법을 도입하여 LockBit의 운영 규모가 커졌습니다. 

제휴사가 몸값을 받을 수 있도록 하는 독특한 접근 방식은 자신감을 심어주었고, 더 많은 제휴사가 범죄에 동참하도록 유도했습니다. 중요 인프라 보호 는 진화하는 위협에 맞서 국가의 회복력과 보안을 보장하는 데 있어 가장 중요한 관심사입니다.


법 집행 조치 및 수사


LockBit의 폐쇄는 수개월에 걸친 꼼꼼한
사이버 범죄 조사 수개월에 걸친 사이버 범죄 조사 2022년 4월. 이 작전을 통해 폴란드와 우크라이나에서 3명의 관련자를 체포하고, 미국에서 2명을 기소했으며, 피해자 데이터 복구에 중요한 서버 34대와 1,000개의 암호 해독 키를 압수했습니다.

LockBit의 맞춤형 데이터 유출 도구인 StealBit은 포괄적인 "원스톱 쇼핑"을 제공하려는 그룹의 시도를 잘 보여줍니다. "원스톱 쇼핑" 서비스를 제공하려는 시도를 잘 보여줍니다. 이 도구는 계열사의 인프라를 통해 데이터를 내보내는 데 사용되며, 탐지를 효과적으로 회피하는 것을 목표로 합니다.


랜섬웨어 신디케이트 해체의 과제


최근
최근 테이크다운 은 LockBit에 상당한 타격을 입혔지만, RaaS 운영의 유동적인 구조로 인해 이를 해체한다고 해서 범죄 조직이 완전히 근절되지는 않을 수 있습니다. 이러한 그룹이 다른 이름으로 재편성되어 다시 등장할 가능성은 법 집행 기관에게 지속적인 도전 과제입니다.


향후 전망 및 집단 행동


락빗의 인프라가 전면적으로 파괴되면 활동이 일시적으로 중단될 수 있지만, 역사적으로 볼 때 이러한 그룹은 브랜드를 변경하고 활동을 재개하는 경향이 있습니다. 이러한 범죄 조직의 활동을 방해하고, 법적 처벌에 대한 두려움을 높이고, 운영 비용을 높이기 위한 협력적인 노력은 이러한 범죄 조직의 영향을 완화하는 데 여전히 중요합니다.


결론


결론적으로, 미국 국무부의 실질적인
랜섬웨어 보상 프로그램 은 락빗과 같은 랜섬웨어 그룹이 제기하는 위협의 심각성을 보여주는 증거입니다. 최근의 법 집행 조치는 사이버 범죄에 효과적으로 대처하기 위한 국제적 협력의 중요성을 강조하는 올바른 방향으로 나아가고 있음을 의미합니다.

강력한 사이버 보안 조치 은 오늘날의 상호 연결된 디지털 환경에서 민감한 데이터를 보호하고 사이버 공격의 위험을 완화하는 데 필수적입니다. 이러한 범죄 조직에 대한 비용을 높이기 위해 공동으로 노력하는 가운데, 기업과 개인 모두에게 더 안전한 디지털 환경을 보장하기 위해 정의를 추구하는 것이 무엇보다 중요합니다. 사이버 위협에 맞서기.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스로이터.

요약
락빗 랜섬웨어 바운티: 미국, 1,500만 달러의 보상금 제공
기사 이름
락빗 랜섬웨어 바운티: 미국, 1,500만 달러의 보상금 제공
설명
미국이 그룹의 우두머리를 잡기 위해 1,500만 달러의 현상금을 내건 LockBit 랜섬웨어에 대한 최신 소식을 확인하세요. 최신 정보를 받아 보안을 유지하세요!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

Linux 환경을 이해하도록
도와주세요!

오픈소스 현황에 대한 설문조사를 완료하면 최고 상금 500달러를 포함한 여러 가지 상품 중 하나를 받을 수 있습니다!

엔터프라이즈 Linux의 미래를 만들기 위해서는 여러분의 전문 지식이 필요합니다!