랜섬웨어 협상가, 랜섬웨어 조직 지원 혐의로 유죄 인정

Source: TechCrunch

Background

전 사이버 보안 회사 DigitalMint에서 일했던 전 랜섬웨어 협상가 Angelo Martino가 기업을 갈취하기 위해 사이버 범죄자들과 공모한 혐의로 유죄를 인정했습니다. 미국 법무부는 이번 유죄 인정에 대해 보도자료를 통해 발표했습니다(source).

Details of the Plea

• Martino는 다섯 건의 랜섬웨어 사건에서 양쪽 모두를 대변한 것으로 인정했으며, 겉으로는 피해자를 대변하면서 실제로는 ALPHV/BlackCat 랜섬웨어 조직 운영자에게 보험 한도와 협상 전략 등 기밀 정보를 비밀리에 제공했습니다.
• 그의 목표는 범죄자들의 배당금을 극대화하는 것이었으며, 그 대가로 수익의 일부를 받았습니다.
• 그는 지난 1년 동안 유사한 사기로 감옥에 가게 된 세 번째 랜섬웨어 협상가입니다.

“Angelo Martino의 고객들은 그가 랜섬웨어 위협에 대응하고 피해자를 대신해 이를 차단·해결해 줄 것을 신뢰했습니다,” 라고 DOJ 보도자료에서 부법무장관 A. Tysen Duva가 말했습니다. “그는 대신 고객을 배신하고 사이버 범죄자를 돕고 피해자, 자신의 고용주, 그리고 사이버 사고 대응 산업 자체에 해를 끼치며 직접 랜섬웨어 공격을 시작했습니다.”

ALPHV/BlackCat Ransomware

ALPHV/BlackCat은 랜섬웨어‑서비스형(Ransomware‑as‑a‑Service) 플랫폼으로 운영됩니다. 이 조직은 파일 잠금 악성코드를 개발·유지 관리하고, 제휴자들이 이를 공격에 사용하며 발생한 랜섬 수익의 일부를 개발자에게 지급합니다(details).

Related Cases

작년에는 미국 검찰이 또 다른 DigitalMint 직원 Kevin Tyler Martin와 전 Sygnia 사고 대응 매니저 Ryan Clifford Goldberg가 같은 랜섬웨어 조직을 돕기 위해 배신했다고 고발했습니다(TechCrunch article). 당국은 이전에 이름을 밝히지 않은 세 번째 인물을 언급했으며, 그 인물은 현재 Martino로 확인되었습니다.

Legal Consequences

• Martino는 공갈 혐의에 대해 유죄를 인정했으며, 최대 20년 징역형을 받을 수 있습니다.
• 당국은 이미 그와 연관된 1,000만 달러 규모의 자산을 압수했습니다.
• 그는 또한 2023년 6개월 동안 Goldberg와 Martin이 ALPHV/BlackCat 랜섬웨어를 다수의 미국 피해자에게 배포하도록 도운 사실을 인정했으며, 제휴자 역할을 수행해 단일 피해자에게서 120만 달러 이상을 벌어들였다고 검찰이 주장했습니다.

DigitalMint 대변인은 TechCrunch에 회사가 Martino의 범죄 행위를 전혀 몰랐으며, 혐의를 알게 된 뒤 두 직원을 해고했다고 전했습니다.

Prior Law‑Enforcement Actions

2023년, 국제 사법 당국 연합은 ALPHV/BlackCat이 사용하던 다크웹 유출 사이트를 압수했습니다(report), 이를 통해 조직의 운영을 차단했습니다. 동시에 당국은 500명 이상의 ALPHV 피해자가 시스템을 복구할 수 있도록 복호화 도구를 공개했습니다.