Yanluowang 랜섬웨어 액세스 브로커, 81개월 징역형 선고

Source: Bleeping Computer

사건 개요

러시아 국적의 한 남성이 Yanluowang 랜섬웨어 공격을 위한 초기 접근 브로커(initial access broker, IAB) 역할을 인정하고 유죄를 인정한 뒤 거의 7년(≈ 81개월) 징역형을 선고받았다.

26세 알렉세이 올레고비치 볼코프(Aleksey Olegovich Volkov, 온라인 별명 “chubaka.kor” 및 “nets”)는 2021년 7월부터 2022년 11월까지 미국 전역의 최소 8개 회사를 표적으로 삼았다고 11월의 유죄 진술서에서 인정했다. 그는 기업 네트워크에 침입해 해당 접근 권한을 Yanluowang 랜섬웨어‑as‑a‑service(RaaS) 운영자에게 판매했으며, 이들의 제휴자는 피해자의 데이터를 암호화하고 $300,000에서 $15 million 사이의 몸값을 요구했다.

볼코프는 2024년 1월 이탈리아에서 체포된 뒤 미국으로 송환되었다. 미국 검찰은 Yanluowang 조직이 Cisco 직원의 Box 폴더에서 비민감 파일을 탈취했지만 시스템을 암호화하거나 몸값을 받지는 못했다고 밝혀 그를 기소했다.

“볼코프는 그의 항소 과정에서 자신과 공범자들이 다수 피해자의 컴퓨터 네트워크를 해킹하고, 데이터를 탈취하며, 랜섬웨어를 배포하고, 데이터를 복구하기 위한 대가로 암호화폐 형태의 몸값을 요구했으며, 그 몸값을 자신들 사이에 분배했다고 인정했다,”라고 법무부는 월요일에 밝혔다.

수사 세부 사항

법원 문서에 따르면 FBI는 다음을 회수했다:

• 채팅 로그 및 탈취된 데이터
• 피해자 네트워크 자격 증명
• 서버를 장악한 뒤 랜섬 협상에 Yanluowang 이메일 계정을 사용한 증거

FBI는 볼코프의 신원을 Apple iCloud 데이터, 암호화폐 거래소 기록, 그리고 그의 러시아 여권 및 전화번호와 연결된 소셜 미디어 계정(트위터 포함)을 통해 추적했다.

회수된 채팅 로그에는 볼코프가 공범자와 협상하여 Yanluowang 피해자 네트워크의 자격 증명을 제공하는 대가로 몸값의 일정 비율을 받는 내용이 담겨 있었다. FBI는 볼코프가 받은 몸값 총액이 $1.5 million에 달했다고 전했다.

FBI 특수 요원 제프리 헌터(Jeffrey Hunter)가 서명한 진술서에 따르면, 볼코프의 Apple 계정에서 입수한 문서를 검토하던 중 조사관들은 LockBit라는 사용자가 참여한 채팅 스크린샷을 발견했으며, 이는 LockBit 랜섬웨어 조직과의 잠재적 연관성을 시사한다.

선고

볼코프는 최대 53년형이라는 높은 형량을 받게 될 수도 있었지만, 최종적으로 81개월 징역형을 선고받았다. 또한 그는 Yanluowang 랜섬웨어 공격 피해자들에게 $9 million 이상의 배상금을 지급해야 한다.

“볼코프는 피해자들에게 최소 $9,167,198.19의 전액 배상금을 지급하고, 실제 손실을 보전하며, 범죄에 사용한 장비를 몰수하도록 동의했다,”라고 법무부는 덧붙였다.