유로폴, 케르베르 및 CTB 로커 전파 배후에 동일 범죄 조직
용의자들, 랜섬웨어 직접 개발하진 않아... 확보한 뒤 전파해

[보안뉴스 오다인 기자] 유럽과 미국에 랜섬웨어를 퍼뜨린 혐의로 루마니아 국적의 용의자 5명이 체포됐다. 유럽연합경찰기구 유로폴(EUROPOL)이 20일(현지시간) 보도자료를 통해 알렸다.


용의자 5명 중 3명은 ‘CTB 로커(Curve-Tor-Bitcoin Locker)’ 랜섬웨어를 유럽에 퍼뜨린 데 대해, 다른 2명은 ‘케르베르(Cerber)’ 랜섬웨어를 미국에 퍼뜨린 데 대해 혐의를 받고 있다. 5명은 모두 같은 사이버 범죄 조직에 속해있다.

CTB 로커에 대한 수사는 2017년 초 수사당국이 루마니아 국적의 사이버 범죄자들이 스팸 메시지를 발송하고 있다는 제보를 받으면서 시작됐다. 이 범죄자들은 이탈리아, 네덜란드, 영국에서 발송한 것처럼 꾸며 CTB 로커 랜섬웨어가 포함된 스팸 메일을 발송했으며, 피해 기기의 시스템을 감염시키고 데이터를 암호화 했다. 윈도우 XP, 비스타, 7 및 8 등 거의 모든 버전의 윈도우가 공격 타깃이었다.

케르베르 랜섬웨어에 대한 수사는 애초에 CTB 로커 수사와 별개로 진행됐으나 루마니아 국적의 동일 범죄 조직이 두 사건 모두의 배후에 있다는 사실이 드러나면서 추후 하나로 합쳐졌다. 용의자들은 CTB 로커나 케르베르를 직접 개발하진 않았으나 공격하기 위해 확보한 것으로 알려졌다.

유로폴은 이른바 ‘바코비아(Bakovia)’라는 작전명으로 수사를 진행하면서 루마니아 가정 6곳을 수색했다고 밝혔다. 이번 작전에는 루마니아 사이버 범죄 수사대, 루마니아 및 네덜란드 검찰청, 네덜란드 경찰, 영국 범죄 수사국, 미국 연방수사국이 공동으로 참여했다.

유로폴의 체포 당시 장면은 아래 영상을 통해 확인할 수 있다.


유로폴은 이번 보도자료 발표를 통해 “절대로 몸값을 지불하지 말라”고 강조했다. “몸값을 지불한다고 해도 파일을 회수할 수 없고, 범죄 활동에 자금을 대주는 것”이기 때문에 감염될 경우 경찰에 신고하라고 권고했다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>