미국 법무부(DOJ)는 12일, 국제 사이버 범죄 조직 ‘블랙수트(BlackSuit)’ 랜섬웨어의 핵심 인프라를 성공적으로 해체했다고 발표했다.

 

블랙수트는 2022년 이후 의료, 교육, 공공 안전, 에너지, 정부 부문 등에서 450명 이상의 미국인을 포함한 전 세계 기관을 공격해 온 조직으로, ‘로열(Royal)’ 랜섬웨어의 후신이다.

 

이번 작전은 ‘체크메이트 작전(Operation Checkmate)’으로 명명됐으며, 미국 이민세관단속국(ICE)과 캐나다, 영국, 독일, 아일랜드, 프랑스, 우크라이나, 리투아니아 등 다수 국가의 사법기관이 참여했다.

 

법무부에 따르면, 7월 24일에 4대의 서버와 9개 도메인, 약 100만 달러 상당의 세탁 자금이 압수됐으며, 이보다 앞선 6월 21일경에는 약 109만 달러 상당의 가상화폐도 확보됐다. ICE는 블랙수트와 로열 조직이 지금까지 갈취한 몸값이 암호화폐 시세 기준 3억7천만 달러를 넘는다고 밝혔다.

 

이들은 피해자의 시스템을 암호화한 뒤, 탈취한 데이터를 공개하겠다고 협박하는 ‘이중 갈취’ 수법을 사용했다. 피해자는 보통 다크넷 사이트를 통해 암호화폐로 몸값을 지불해야 했다.

 

실제로 2023년 4월 4일경 한 피해자는 49.3120227 비트코인(당시 약 144만5천 달러)을 송금해 데이터 복호화를 요청했으며, 이 자금 일부는 반복적인 입·출금 과정을 거치다 2024년 1월 9일경 동결됐다.

 

국토안보수사국(HSI) 사이버범죄센터의 마이클 프라도 부국장은 “랜섬웨어 인프라를 무너뜨린다는 것은 단순히 서버를 끄는 것이 아니라, 범죄 활동을 가능하게 하는 전체 생태계를 해체하는 것”이라고 강조했다.

 

윌리엄 맨시노 미국 비밀경호국 특수요원은 “이번 작전은 블랙수트의 작전 능력에 중대한 타격을 입혔다”고 평가했다.

 

버지니아 동부 지방검찰청은 이번 사건을 기소하는 과정에서 국제 수사기관들과 계속 협력하고 있다.

 

한편, 올해 초에도 FBI, 유로폴, 영국 국가범죄수사국(NCA) 등 전 세계 법집행 기관이 협력해 ‘크로노스 작전(Operation Cronos)’을 수행, 2,000명 이상의 피해자로부터 1억2천만 달러를 갈취한 ‘락빗(Lockbit)’ 랜섬웨어 조직의 다크웹 기반 시설을 해체한 바 있다.
 

 

*CP24의 글을 번역,편집한 것입니다