사이버 보안 전 직원 2명이 Alphv 랜섬웨어 제작으로 유죄 인정
미국 법무부는 20세와 22세의 두 젊은이가 Alphv 또는 BlackCat으로 알려진 랜섬웨어를 개발하고 사용한 것에 대해 유죄를 인정했다고 확인했습니다. 이 사건의 특이한 점은 두 사람이 플로리다의 한 회사에서 디지털 보호 서비스를 제공하면서 이 악성 소프트웨어를 운영했다는 것입니다. 이는 전문 기술 지식의 이중 위험을 강조합니다. 🕵️♂️
Alphv/BlackCat의 범죄 비즈니스 모델
이 그룹은 전통적인 방식으로 활동하지 않았습니다. 랜섬웨어 즉 서비스(RaaS) 모델로 운영되었으며, 제작자들이 악성 도구를 다른 범죄자들(제휴자라고 함)에게 임대하고, 피해자들이 암호화된 데이터를 복구하기 위해 지불한 몸값의 일부를 받았습니다. 이 모델은 공격이 전 세계적으로 확산되도록 했습니다.
작전 세부 사항:- 서비스로서의 기능: 피고인들은 랜섬웨어 플랫폼을 제3자에게 임대했습니다.
- 제휴자의 역할: 다른 범죄자들이 도구를 사용하여 공격을 실행했습니다.
- 수익 구조: 제작자들은 각 성공적인 몸값에서 몫을 받았습니다.
당국은 피고인들이 이 공격의 인프라를 설계, 개선 및 유지하는 데 적극적으로 참여했다고 지적합니다.
관련자들에 대한 사법적 후속 조치
컴퓨터 사기 및 갈취 공모에 대해 유죄를 인정함으로써, 각자는 각 혐의당 최대 5년의 징역에 직면합니다. 최종 선고는 향후 심리에서 결정될 것입니다. 이 결과는 인터넷에서 신원을 숨기기 위해 도구를 사용하는 운영자들조차 포함한 사이버 범죄 네트워크를 해체하려는 더 광범위한 캠페인의 일부입니다.
법적 판결의 핵심 요소:- 인정한 혐의: 컴퓨터 사기 및 갈취 공모.
- 잠재적 형벌: 각 범죄당 최대 5년의 감옥.
- 더 넓은 맥락: RaaS 모델에 대한 타격입니다.
사건에 대한 최종 성찰
이 사건은 고급 기술 능력을 가진 개인들이 이러한 위협과 싸우는 산업 내부에서조차 지식을 불법 활동으로 전용할 수 있음을 예시합니다. 이는 소프트웨어의 문제가 아니라 이를 다루는 사람들의 윤리에 관한 디지털 보안에 대한 강력한提醒입니다. 다음에 안티바이러스를 업데이트할 때 코드의 이중성을 고려하세요. 🔐