미국 랜섬웨어 협상가들, 블랙캣 공격으로 4년 징역형

Source: Bleeping Computer

선고

사이버 보안 사고 대응 회사인 Sygnia와 DigitalMint의 전 직원 두 명이 BlackCat (ALPHV) 랜섬웨어 공격으로 미국 기업들을 표적으로 삼은 혐의로 각각 4년형을 선고받았습니다.

• Ryan Clifford Goldberg, 40세, 전 Sygnia 사고 대응 매니저
• Kevin Tyler Martin, 36세, DigitalMint 랜섬웨어 협상가

두 사람은 11월에 기소되었으며(source), 12월에 공모·공갈에 의한 상거래 방해 혐의로 유죄를 인정했습니다(source).

혐의 및 활동

41세의 제3공범 Angelo Martino와 함께, Goldberg와 Martin은 2023년 5월부터 2023년 11월까지 BlackCat 랜섬웨어 제휴자로 활동하며 미국 전역의 다수 피해자 네트워크를 침해했습니다.

court documents에 따르면, 이들은 BlackCat의 랜섬웨어 및 공갈 플랫폼에 대한 접근 권한을 제공하는 대가로 몸값의 20 %를 받았습니다.

피해자 및 몸값 지급

피해자 목록에는 다음이 포함됩니다:

• 메릴랜드 주의 제약 회사
• 탬파의 의료기기 제조업체
• 캘리포니아 주의 엔지니어링 기업
• 버지니아 주의 드론 제조업체
• 캘리포니아 주의 의사 사무실

검찰은 탬파 의료기기 회사가 2023년 5월에 서버가 암호화된 후 1.27 백만 달러를 지급했으며, 이때 1천만 달러의 몸값 요구를 받았다고 밝혔습니다. 이 금액은 세 갈래로 나뉘어 Martino와 함께 세 사람에게 분배되었습니다.

다른 침해된 기업들은 30만 달러에서 1천만 달러까지 다양한 몸값 요구를 받았지만, 기소문에는 추가 지급 여부가 명시되어 있지 않습니다.

진술

“이 피고인들은 피해자를 보호하기 위해서가 아니라, 그들을 공갈하기 위해 특수한 사이버 보안 지식을 악용했습니다.”라고 미국 검찰관 Jason A. Reding Quiñones가 목요일에 말했습니다. “그들은 랜섬웨어를 이용해 핵심 시스템을 잠그고, 민감한 데이터를 탈취하며, 미국 기업들이 자신의 정보를 되찾기 위해 몸값을 지불하도록 압박했습니다.”
— Justice Department press release

“우리는 이 전 직원들의 범죄 행위를 강력히 규탄합니다. 이는 우리의 가치와 윤리 기준, 그리고 법을 위반한 것입니다. 해당 행위를 알게 된 즉시 두 사람을 해고했습니다.”라고 DigitalMint CEO Jonathan Solomon이 Martino가 유죄를 인정한 후 BleepingComputer에 전했습니다.

FBI 조사 결과

FBI는 이전에 BlackCat 랜섬웨어 조직이 2021년 11월부터 2022년 3월 사이에 60건 이상의 침해와 연관됐다고 밝혔습니다(source).

별도의 경고문에서, 이 사이버 범죄 조직이 2023년 9월까지 1,000명 이상의 피해자로부터 3억 달러 이상의 몸값을 수집했다고 덧붙였습니다(source).