폴란드, Phobos 랜섬웨어 작전과 연관된 용의자 체포
Source: Bleeping Computer
폴란드에서 용의자 체포
폴란드 경찰은 Phobos 랜섬웨어 그룹과 연루된 것으로 의심되는 47세 남성을 구금하고, 도난된 자격 증명, 신용카드 번호 및 서버 접근 데이터가 담긴 컴퓨터와 휴대폰을 압수했습니다.
폴란드 중앙 사이버범죄 통제국(CBZC) 소속 경찰관들은 카토비체와 키엘체 부대와 공동으로 마워폴스카 지역에서 용의자를 체포했습니다. 이 조치는 Operation Aether의 일환으로, 유로폴이 조정하고 Phobos 랜섬웨어 인프라와 그 계열사를 겨냥한 국제적인 노력의 일부입니다.
용의자 거주지 수색 중, 글리비체 지방 검찰청이 감독하는 조사관들은 그의 기기에서 자격 증명, 비밀번호, 신용카드 번호 및 서버 IP 주소가 포함된 파일을 발견했으며, 이는 컴퓨터 시스템에 무단 접근하고 랜섬웨어 공격을 수행하는 데 사용될 수 있습니다.
“이 데이터는 랜섬웨어를 포함한 다양한 공격을 수행하는 데 사용될 수 있습니다. 기술적 조치를 수행한 결과, 전자 보안을 뚫는 데 사용할 수 있는 데이터가 존재함이 확인되었습니다.” CBZC는 말했습니다. “또한, 47세 남성에 대한 수집된 정보에 따르면, 그는 암호화 메신저를 이용해 랜섬웨어 공격으로 알려진 Phobos 범죄 그룹과 연락을 취한 것으로 드러났습니다.”
용의자는 현재 폴란드 형법 제269b조에 따라 IT 시스템에 저장된 정보를 불법적으로 획득하도록 설계된 컴퓨터 프로그램(해킹 도구)의 제작, 취득 및 배포 혐의로 기소될 수 있습니다. 유죄 판결 시 최대 5년의 징역형이 부과될 수 있습니다.
Operation Aether가 Phobos를 목표로
Phobos는 Crysis 랜섬웨어 패밀리에서 파생된 장기 운영 랜섬웨어‑as‑a‑service (RaaS) 작전이며, 다른 랜섬웨어 그룹에 비해 미디어 주목을 덜 받았음에도 전 세계 기업들을 대상으로 다수의 공격을 수행해 왔으며 가장 널리 배포된 랜섬웨어 작전 중 하나로 평가됩니다.
- 2024년 5월부터 2024년 11월까지 Phobos 랜섬웨어는 ID Ransomware 서비스에 제출된 전체 사례 중 약 **11 %**를 차지했습니다.
- 미국 법무부는 전 세계 1,000개 이상의 공공·민간 기관에 대한 침해와 연관된 것으로 보고했으며, 몸값 지급액은 1,600만 달러를 넘어섰습니다.
Source
Operation Aether는 백엔드 인프라 운영자와 네트워크 침투 및 데이터 암호화에 관여한 제휴자를 포함해 Phobos와 연계된 인물들을 다단계로 타깃팅했습니다.
전 세계 경찰의 주요 성과는 다음과 같습니다:
- 2024년 11월, 인도인 Phobos 관리자가 미국으로 인도되었습니다.
Details - 2025년 2월, 경찰이 27대의 서버를 압수하고 태국 푸껫에서 두 명의 의심되는 제휴자를 체포함으로써 대규모 차단을 이뤘습니다.
Details - 2023년에 이탈리아에서 핵심 Phobos 제휴자를 체포한 바 있어, 사이버 범죄 네트워크가 더욱 약화되었습니다.
“이 작전 덕분에 사법당국은 전 세계 400개 이상의 기업에 진행 중이거나 임박한 랜섬웨어 공격에 대해 경고할 수 있었습니다.”라고 유로폴은 2025년 2월에 밝혔습니다. “유로폴과 유로저스트가 지원한 이 복합 국제 작전에는 14개국의 사법기관이 참여했으며, 일부 국가는 Phobos 조사에, 다른 국가는 8Base에 집중했으며, 여러 국가가 두 작전 모두에 참여했습니다.”
Source
2025년 7월, 일본 경찰은 Phobos 및 8‑Base 랜섬웨어 복호화 도구를 공개해 피해자들이 파일을 무료로 복구할 수 있도록 했습니다.
Read more