하락세 걷고 있는 록빗...피해자들도 무시하고 파트너들은 이탈하고

요약 : 보안 외신 핵리드에 의하면 8월 약 2주 동안 록빗(LockBit) 랜섬웨어 갱단의 우두머리들이 사라진 채 나타나지 않고 있다고 한다. 내부 다툼으로 인해 분열이 있었거나, 외부 세력에 의한 조직 침해 및 와해 시도가 있었던 것으로 추정된다. 그러면서 피해자들에 대한 협박이나 정보 공개 활동도 불규칙적으로 진행됐고, 이에 피해자들이 돈을 내지 않기 시작했다. 그러면서 록빗과 같이 활동하던 공범들도 대거 이탈하는 중이라고 한다. 하지만 완전히 사라진 건 아니며, 최근 록빗은 경쟁 랜섬웨어 조직으로부터 랜섬웨어 페이로드를 훔치는 것을 목표로 움직이는 중이다.


배경 : 보안 업체 애널리스트원(Analyst1)이 발표한 바에 의하면 록빗은 현재 세력이 크게 약화되는 중이라고 하며, 내부적으로 큰 문제가 있었던 것이 분명해 보인다고 한다. 정해진 기한이 지나면 피해자들의 데이터를 공개하겠다고 했으면서도 그 기한을 놓치고 있으며, 이것이 피해자와 파트너들과의 신뢰를 좀먹는 중이라고 한다. 록빗은 2022년 최악의 랜섬웨어 조직으로 꼽힌다.

말말말 : “록빗의 협박이 이제는 빈말로 느껴질 정도입니다. 돈을 내도 이들이 약속을 제대로 이행할 거라는 신뢰가 없어요. 그러니 피해자들로서는 돈을 내면 해결될 거라는 희망조차 없는 거죠.” -애널리스트원-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>