해킹그룹 ‘레빌(REvil)이 미국 기업 최소 200여 곳을 랜섬웨어 공격한 후, 7000만달러(한화 약 792억원) 상당의 비트코인을 요구했다고 CNBC 등 외신이 5일(미국시간) 보도했다.
랜섬웨어는 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음 이를 인질로 금전을 요구하는 악성 프로그램이다.
레빌로 추정되는 이용자가 한 다크웹 웹사이트(해피 블로그)를 통해 "2일(미국시간) 서비스 제공업체 등을 겨냥한 사이버 공격으로 100만개 이상 시스템을 감염시켰다"며 "협상금을 지불하면 1시간 내로 피해를 복구할 수 있도록 암호화된 파일을 해독하는 도구를 제공하겠다"고 밝혔다.
사이버 보안업체인 '레코디드 퓨처'의 앨런 린스카는 "해당 메시지가 진본으로 보이며, 블로그는 지난해부터 레빌이 사용해 온 것 같다"고 분석했다.
앞서 2일(미국시간) 카세야가 랜섬웨어 공격을 받았다. 카세야는 글로벌 클라우드 서비스 제공업체로, 3만6000여개 기업을 고객으로 두고 있다. 보안회사 헌트레스 랩스의 존 해먼드 연구원은 레빌이 카세야를 통로로 랜섬웨어를 배포했다고 보고 있다.
이로 인해 피해가 전세계로 확산됐다. 다수의 외신들에 따르면, 뉴질랜드는 랜섬웨어 공격으로 여러 학교와 유치원이 타격을 받았으며, 스웨덴 최대 슈퍼마켓 체인 중 하나인 '쿱 스웨덴'도 점포 800여곳을 휴점했다.
CNBC는 사이버 보안 업체인 ESET의 분석 결과를 인용해, 이번 랜섬웨어 공격으로 약 12개의 국가들이 영향을 받았다고 덧붙였다.
Looks like #REvil is asking for $70 million in $BTC to release the Kaseya decryptor publicly. pic.twitter.com/0m7YhCclqb
— Satnam Narang (@satnam) July 5, 2021
관련기사
- 미국 금융범죄단속국, 최우선 과제에 암호화폐 포함
- FBI가 비트코인 뚫었다? "지구 모든 컴퓨터 동원해도 불가능"
- FBI지시 따랐더니…미 송유관회사, 해커에 뜯긴 비트코인 회수
- 러시아 다크넷 '히드라'에서 비트코인 세탁하는 방법
- FBI "해커들은 랜섬웨어로 1700억어치 비트코인을 벌었다"
- 경찰, 3년만에 코인레일 도난 이더리움 1360개 되찾아
- 미국, 랜섬웨어 해킹 제보하면 110억원 준다
- 액센츄어, 랜섬웨어 공격으로 데이터 탈취 당해
- 일본 리퀴드서 탈취된 3000억원 상당 코인, 유니스왑에서 자금세탁
- 미국 재무부, 암호화폐 거래소 ‘수엑스’ 제재대상 지정
- CIA "랜섬웨어 퇴치 위해 가상자산 활용"
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지