Elliptic, 랜섬웨어 공격자와 피해 소규모 기업의 비트코인 몸값 할인 등 협상 과정 공개

랜섬웨어 해킹 공격과 관련한 최근 연구에 따르면 라이브 채팅 지원, 협상 된 할인 및 비트코인 ​​몸값 지불에 대한 추가 요금을 포함한 공격자와 피해자 사이에 발생하는 대화를 적나라하게 보여준다. 블록체인 분석 회사 엘립틱(Elliptic)이 월요일 발표한 연구자료에 따르면 레빌(REvil)이라 불리는 랜섬웨어 공격자가 암호 해독 도구에 대해 5만 달러 상당의 암호화폐 모네로(monero)를 요구하는 소규모 기업의 사례를 공개했다.

이에 따르면 피해자가 5만 달러가 너무 비싸다며 감액을 요구하자 “상사가 20% 할인해 준다”고 답했다. 피해자는 익명에 중점을 둔 암호화폐 ‘모네로’로 지불하는 대신 비트코인으로 지불할 수 있도록 요청했다. 공격자는 비트코인의 최근 추적 가능성을 반영해 10%의 추가 요금을 요청했으며, 피해자는 이를 수락했다.

또 피해자는 공격자가 영향을 받는 두 개의 파일로 시연을 요청함으로써 공격자가 암호 해독을 수행할 수 있다는 확신을 달라고 요청했으며, 공격자는 이를 이행하는 것처럼 보였지만, 공격자는 지불금을 1만 달러 또는 2만 달러로 줄여달라는 요청을 거부했고, 마침내 “2만5,000달러이며 더는 낮추지 않는 것이 좋을 것”이라며 협박했다,

엘립틱의 연구는 레빌이 받은 비트코인을 세탁하고, 다른 스트림으로 분할하고, 다른 지갑으로 전송하고, 다른 소스의 비트코인과 결합하기 위해 취한 단계를 보여준다. 분석 회사들은 사이버 범죄와 관련된 코인과 지갑을 식별하기 위해 법 집행 기관, 암호화폐 거래소 및 금융 기관에서 정보를 제공해 범죄자가 현금화할 수 있는 것을 방지하기 위한 적절한 조치를 취할 수 있었다고 말했다.
보고서는 “이 경우 이 세탁 과정은 여전히 ​​진행 중이지만, 그런 가운데 우리는 이미 일부 자금을 거래소로 올긴 것을 추적할 수 있었다”고 말했다. 그리고 “이러한 거래소는 자금을 받은 계정을 가진 사람들의 신원에 대한 정보를 갖게 되어 법 집행에 강력한 단서를 제공할 것”이라고 강조했다.

엘립틱의 보고서에 따르면 5월에 콜로니얼 파이프라인을 공격한 것과 같은 대기업 및 주요 인프라에 대한 세간의 이목을 끄는 공격이 널리 주목을 받고 있지만, 랜섬웨어 피해자의 50~75%를 차지하는 소규모 기업들에 대한 공격과 몸값 지불은 신고도 없이 그냥 지나치는 경우가 많다고 지적했다.


김경수 글로벌이코노믹 편집위원 ggs077@g-enews.com

[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.