미국 연방수사국(FBI)이 블랙캣(BlackCat) 랜섬웨어 작전에 상당한 타격을 입혔으며, 활동을 성공적으로 방해하고 500명 이상의 피해자가 파일을 복구할 수 있도록 지원하는 암호 해독 도구를 공개했다.

블랙캣 랜섬웨어는 ALPHV, GOLD BLAZER, Noberus 등의 이름으로도 알려져 있으며, 2021년 12월 등장해 락빗에 이어 두 번째로 많은 서비스형 랜섬웨어 변종으로 자리 잡았다. 특히, 이 랜섬웨어는 최초의 러스트 프로그래밍 언어 기반 랜섬웨어 변종으로 주목을 받았다.

FBI의 작전에는 블랙캣 그룹의 계열사로 활동하는 기밀 인적 정보원(CHS)의 활용이 포함되었다. 이를 통해 법 집행 기관은 피해자를 관리하는 데 사용되는 범죄 조직의 웹 패널에 액세스해 해커를 효과적으로 해킹할 수 있었다. 이 협업은 여러 국가에 걸쳐 이루어졌으며 미국, 독일, 덴마크, 호주, 영국, 스페인, 스위스, 오스트리아의 기관이 중요한 역할을 담당했다.

이번 작전의 가장 큰 성과는 복호화 툴을 출시해 블랙캣 랜섬웨어의 영향을 받은 500명 이상의 피해자에게 제공했다는 점이다. 이 전략적인 조치로 피해자들은 약 6,800만 달러의 몸값을 지불하지 않아도 됐다.

블랙캣은 2023년 9월 기준으로 약 3억 달러의 불법 수익을 올린 것으로 추정되는 등 불법적인 운영을 통해 상당한 금전적 이득을 취했다. FBI의 이번 조치는 피해자들의 추가적인 금전적 손실을 방지할 뿐만 아니라 블랙캣이 사용하는 서비스형 랜섬웨어 모델의 범죄 인프라를 붕괴시켰다.

블랙캣은 서비스형 랜섬웨어 모델을 활용해 핵심 개발자와 멀웨어 페이로드를 대여하는 계열사를 모두 참여시켰다. 이 조직은 이중 갈취 방식을 사용하여 파일을 암호화하기 전에 민감한 데이터를 유출하여 피해자가 몸값을 지불하도록 압력을 가했다.

블랙캣에 대한 FBI의 작전은 현재 진행 중인 랜섬웨어와의 전쟁에서 중요한 승리라고 보안전문가들은 말한다. 복호화 도구의 출시는 피해자를 도울 뿐만 아니라 사이버 범죄자들을 강력하게 억제하는 역할을 한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★