국제 경찰 기관 연합이 올해 초기 확보한 LockBit 랜섬웨어 그룹의 다크 웹 사이트를 부활시키고, 그룹에 대한 새로운 내용을 풀어내고 있습니다.
LockBit의 공식 다크넷 사이트가 일요일에 다시 온라인으로 나타났으며, 새로운 게시물들은 현재 이 글을 쓰는 시점에서 당국이 해커들에 대한 새로운 정보를 공개할 준비를 하고 있다는 신호를 보내고 있습니다.
게시물은 'LockBitSupp는 누구인가?', '우리가 배운 것들', '더 많은 LB 해커 노출', '우리가 무엇을 했는가?'와 같은 제목을 가지고 있습니다.
2월에 영국 국립 범죄 단체(NCA), 미국 연방수사국 FBI, 독일, 핀란드, 프랑스, 일본 등의 군대를 포함한 경찰 연합이 LockBit의 공식 사이트를 침투했다고 발표했습니다. 연합은 사이트를 확보하고 당국이 그들을 발견했음을 명백히 하기 위해 글로 덮어씌웠습니다.
2월 작전에는 우크라이나와 폴란드에서 2명의 LockBit 구성원 체포, 유럽, 영국, 미국 전역에 걸쳐 34개 서버의 해체, 해커들 소유의 200개 이상의 암호화폐 지갑 확보 등이 포함되었습니다. FBI 대변인 Samantha Shero는 회신이 없다고 말했습니다. NCA는 의견을 제시하지 않았습니다.
24시간 내로 공식 발표 #Cronos 이 공간을 지켜봐주세요 pic.twitter.com/ttKd58QVFL
— National Crime Agency (NCA) (@NCA_UK) May 6, 2024
LockBit은 2019년에 처음 등장했으며 그 이후 세계에서 가장 유명한 랜섬웨어 그룹 중 하나가 되었으며, 수백만 달러의 랜섬 지불을 받았습니다. 이 그룹은 매우 강인함을 증명했습니다. 2월의 대응 이후에도 그룹은 새로운 다크 웹 유출 사이트로 재등장했으며, 계속해서 업데이트된 새로운 가해자들의 정보를 제공하고 있습니다.
새로운 상당수의 게시물은 5월 7일 화요일 미국 동부 시각 오전 9시에 끝나는 카운트다운을 가지고 있습니다. 다른 게시물은 사이트가 4일 내에 폐쇄될 것이라고 합니다.
2월에 당국이 LockBit에 대한 '크로노스 작전'을 발표한 이후에, 그룹의 리더인 LockBitSupp는 당국이 그들의 조직에 대한 접근을 과장했고 작전의 효과를 과장했다고 인터뷰에서 주장했습니다.
일요일에, 해킹 집단 vx-underground이 LockBit의 관리 스태프와 대화를 나눴다고 X에 작성되었습니다. 스태프는 경찰이 거짓말을 하고 있다고 말했습니다. '그들이 왜 이 작은 쇼를 하는지 이해하지 못하겠어요. 계속해서 일하고 있음에도 분명히 당황한 모습입니다.' vx-underground에 따르면 스태프가 말했습니다.
LockBitSupp의 정체는 아직 알려지지 않았으나 곧 변경될 수 있습니다. 확보된 LockBit 사이트의 새로운 게시물 중 하나는 화요일에 해커의 정체를 공개할 것을 약속합니다. 그러나 이전 버전의 확보된 사이트도 그룹 리더의 정체를 공개할 것을 약속했지만 결국 그렇게 하지 않았음을 기억해야 합니다.
본 기사는 FBI의 응답이 없다는 것을 포함하여 업데이트되었습니다.
