암호화폐 사이버 공격 랜섬웨어 사이버범죄 GandCrab REvil UNKN 다니일 슈추킨 독일 연방범죄수사청 이중 갈취

독일 연방범죄수사청(BKA)은 러시아의 악명 높은 랜섬웨어 조직 GandCrabREvil의 두목으로 알려진 해커 ‘UNKN’의 실명과 얼굴을 공개했다.

BKA에 따르면 31세 러시아인 다니일 막시모비치 슈추킨(Daniil Maksimovich Shchukin)이 2019년부터 2021년까지 두 조직을 이끌고 최소 130건 이상의 사이버 공격과 갈취에 관여한 혐의를 받고 있다. 슈추킨은 독일 당국이 발표한 경보문에서 ‘UNKN’(또는 ‘UNKNOWN’)으로 명시됐다.

BKA는 슈추킨과 43세 러시아인 아나톨리 세르게예비치 크라브추크(Anatoly Sergeevitsch Kravchuk)가 24건의 사이버 공격으로 약 200만 유로를 갈취했으며, 이로 인해 총 3500만 유로 이상의 경제적 손실을 입혔다고 밝혔다.

이중 갈취(double extortion) 방식으로 악명

슈추킨은 전 세계적으로 활동하던 랜섬웨어 조직 GandCrab와 REvil의 두목으로, 이 조직들은 ‘이중 갈취’라는 악랄한 수법을 pioneered 했다. 피해자들은 시스템 복구용 키를 얻기 위한 첫 번째 지불 외에도, 유출된 데이터가 공개되지 않도록 하는 추가 지불을 요구받았다.

슈추킨의 이름은 2023년 2월 미국 법무부가 REvil 조직의 수익과 관련된 암호화폐 계좌 압류를 요청한 공소장(PDF)에서 확인됐다. 미국 정부는 슈추킨의 디지털 지갑에 약 31만 7천 달러 상당의 불법 암호화폐가 있었다고 밝혔다.

GandCrab의 부상과 몰락

GandCrab 랜섬웨어는 2018년 1월 처음 등장했으며, 주요 기업의 계정 해킹에 성공한 해커들에게 거액의 수익을 제공하는 ‘제휴 프로그램’을 운영했다. GandCrab 팀은 내부 문서 유출을 동반한 추가 공격으로 피해를 확대했으며, 보안 업체의 차단을 피하기 위해 코드 개정을 5차례나 단행했다.

2019년 5월 31일, GandCrab 팀은 20억 달러 이상의 갈취 수익을 올린 후 활동을 중단한다고 발표했다. 팀의 마지막 메시지는 다음과 같았다.

‘우리는 악행을 저지르고도 무사히 빠져나갈 수 있다는 사실을 증명했습니다. 한 해 만에 평생 벌 수 있는 돈을 벌 수 있다는 것도요. 스스로가 №1이 될 수 있다는 사실도 증명했습니다.’

REvil의 재등장과 UNKN의 성장 스토리

GandCrab의 몰락과 거의 동시에 REvil 조직이 등장했다. REvil의 두목 ‘UNKNOWN’은 러시아 사이버범죄 포럼에 100만 달러를 예치하며 정식 출범을 알렸다. 많은 사이버보안 전문가들은 REvil이 GandCrab의 재탄생에 불과하다고 분석했다.

UNKNOWN은 Recorded Future 소속 전 해커 드미트리 스밀랸츠(Dmitry Smilyanets)에게 인터뷰에서 자신의 파란만장한 성장기를 공개하기도 했다.

‘어린 시절엔 쓰레기 더미를 뒤지며 담배꽁초를 주워 피웠고, 학교까지 왕복 10km를 걸어 다녔습니다.’

출처: Krebs on Security
‘아카데미상 수상’에서 ‘환경 보호 성공’까지…보이지 않는 노력의 무대 뒤
← 이전

‘아카데미상 수상’에서 ‘환경 보호 성공’까지…보이지 않는 노력의 무대 뒤

 미 연방정부 AI 도입 서두르나…‘무료’ 혜택 뒤에 숨은 비용과 위험
다음 →

미 연방정부 AI 도입 서두르나…‘무료’ 혜택 뒤에 숨은 비용과 위험