러시아 연방보안청(FSB)은 14일(현지시간) 사이버범죄 그룹 레빌(REvil)의 근거지를 급습해 압수수색했다고 밝혔다. 이를 코인포스트가 보도했다.

모스크바, 상트페테르부르크, 리페츠크 주변에서 14명의 REvil 멤버와 관련하는 25의 주소를 조사해, 현금과 암호화폐로 4억 2,600만 루블(약 66억원), 60만 달러(약 7.1억원), 50만 유로(약 6.8억원)를 압수. 또한 다수의 암호화폐 지갑과 고급차 20대도 압류한 것으로 알려졌다. 구속된 인원은 알려지지 않았지만 현지 언론에는 그룹 멤버가 체포되는 장면도 보도됐다.

러시아계로 추정되는 범죄그룹 REvil은 랜섬웨어를 이용해 전 세계 기업 컴퓨터에 해킹해왔다. 2021년 7월에는 미국 IT소프트웨어 기업 카세야를 공격해 약 7000만 달러 상당의 비트코인(BTC)을 요구했다.

연이은 공격을 받고 미 당국은 수사를 강화. 2021년 10월에는 정부 측의 전문가가 REvil의 컴퓨터 네트워크에 해킹해, 그 서버 중 몇개를 컨트롤 하는 것에 성공. 멤버 중 한 명이 몸값으로 챙긴 약 600만 달러(약 71.3억원)를 압수한 바 있다.

※ 랜섬웨어란, 해킹을 한 후 원상태로 되돌리는 것을 대가로 돈을 요구하는 악성 프로그램이다. 몸값 요구형 멀웨어로도 불린다. 감염되면 타인의 중요 문서나 사진 파일을 마음대로 암호화하거나 PC를 잠그고 사용을 제한한 다음 금전을 요구해 온다.

[미국 당국의 통보를 받은 수사]

러시아연방보안청(FSB)에 따르면 이번 압수수색은 미국 당국의 요청을 계기로 이뤄진 것이다. 미 당국은 REvil이 랜섬웨어를 이용해 해외 하이테크 기업들의 정보자원을 공격하는 데 관여하고 있다고 러시아 당국에 통보했었다.

이에 따라 러시아 당국은 REvil의 구조나 위법 행위에의 관여를 입증해 문서화. FSB는 REvil이 멀웨어를 개발해 러시아 국외 계좌에서 자산을 훔치고 인터넷에서 고가의 상품을 구입하는 등의 방법으로 현금화했다고 설명했다.

또한 이번 수사로 구속된 REvil의 조직원들은 러시아 형법을 위반했다는 혐의로 기소됐으며, 범죄에 이용되던 정보 인프라도 무력화됐다고 덧붙였다.

[랜섬웨어 공격은 미·러 간 문제로 번졌다]

러시아 사이버범죄그룹, 특히 랜섬웨어 공격은 지난해부터 미-러 관계의 문제로 부각됐다. 2021년 10월, 미국의 조 바이든 대통령은 일본을 포함한 30개국을 소집해 랜섬웨어 공격 대책에 대한 공동성명을 발표하면서 러시아와 중국을 ‘랜섬웨어 범죄자의 은신처’라고 지적하며 외교적 압력을 가하는 자세를 보였다.

미국 재무부는 2021년 11월, 라트비아나 에스토니아 등에 거점을 두고 있던 암호화폐 거래소 Chatex를 랜섬웨어 거래를 돕고 있었다고 해서 제재 대상에 추가. Chatex는 마찬가지로 제재 대상으로 지정되어 있던 러시아를 거점으로 하는 Suex와의 연결도 지적되고 있었다.

미 재무부는 “대부분의 암호화폐 활동은 합법적인 것”이라면서도 “암호화폐는 랜섬웨어 몸값으로 사용되고 있으며, 국제적인 자금세탁/테러 자금조달방지(AML/CFT) 기준 준수가 필요하다”고 밝혔다.

※ 간편 복리 계산기 [▶ 바로가기]

※ 단순 개인 블로그인 코인코드는 해외 소식을 의역 & 참고한 것임을 밝힙니다. 코인코드는 팩트에 기반하지 않으며, 오역이 있을 수 있습니다. 따라서, 코인코드는 투자 판단의 근거로 활용될 수 없습니다. 참고하세요. 빠른 소식들은 각 코인들 트위터나 미디움을 활용하세요.

※ 오타를 발견하신 분들은 그날 하루 행운이 가득할 것입니다. 네잎클로바급 오타입이다.

[ 코인코드 (coincode.kr), 공유 하시게 되면 출처는 꼭 남겨주세요. ]

The post 러시아 당국 해커집단 레빌(REvil) 압수수색, 암호화폐 등 약 80억원 압수 appeared first on 코인코드.

저작권자 © 파이낸셜포스트 무단전재 및 재배포 금지