보복 해킹을 통해 레빌 서버 압수한 국제 작전, 레빌 운영자는 “난 떠난다”
 
요약 : 미국의 사법 기관을 필두로 한 다국적 작전을 통해 레빌(REvil) 갱단의 토르 서버가 마비됐다. 이에 따라 레빌이 지불을 거부하는 피해자들의 데이터와 명단을 공개하는 블로그 사이트가 접속 불가능하게 되었다. 레빌의 한 운영자는 “서버가 침해됐고, 그들은 날 찾고 있다. 나는 여기까지다. 모두에게 행운을 빈다”는 메시지를 남기고 사라졌다.
 

배경 : 레빌은 현존하는 랜섬웨어 운영자들 중 가장 악명이 높다고 볼 수 있는 단체로 올해 초 미국에서 발생해 사회적 문제를 일으켰던 콜로니얼 파이프라인(Colonial PIpeline) 사태와도 어느 정도 관련이 있다고 알려져 있다. 레빌이 공격을 받자 다른 랜섬웨어 단체들도 암호화폐 자금을 이동하는 등의 움직임을 보이기 시작했다.
 
말말말 : “레빌이 사라졌다는 건 파트너들이 새로운 수익처를 모색해야 한다는 뜻이 됩니다. 가장 먼저 생각나는 건 현재 피해자들로부터 훔친 데이터를 파는 거겠죠. 조만간 다크웹에 레빌이 훔쳐낸 데이터를 판매한다는 광고가 올라올 겁니다.” -제이크 윌리엄즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>