러시아 당국이 글로벌 랜섬웨어 작전에 연루된 사이버 범죄자 미하일 파블로비치 마트베에프(Mikhail Pavlovich Matveev)를 체포했다고 밝혔다. 그는 록빗(LockBit), 바부크(Babuk), 하이브(Hive) 등 여러 랜섬웨어 조직과 연계된 핵심 인물로 알려져 있다.

러시아 내무부는 “수사관들이 충분한 증거를 확보했으며, 기소장이 검사의 서명을 받아 칼리닌그라드 중앙지방법원에 사건을 송치했다”고 발표했다. 마트베에프는 러시아 형법 제273조 1항에 따라 컴퓨터 정보 시스템을 파괴하거나 방해할 목적으로 악성 프로그램을 제작, 사용, 배포한 혐의를 받고 있다.

미국 법무부는 2023년 5월, 마트베에프가 록빗, 바부크, 하이브 랜섬웨어를 사용해 수많은 피해자를 대상으로 공격을 감행했다고 발표한 바 있다. 특히 2021년 4월 워싱턴 D.C. 경찰청을 대상으로 한 바부크 랜섬웨어 공격에 그가 직접 관여한 것으로 드러났다.

미국 국무부는 마트베에프 체포 및 유죄 판결에 결정적인 정보를 제공하는 자에게 최대 1,000만 달러(한화 약 130억 원)의 포상금을 제공하겠다고 밝혔다. 이는 그의 사이버 공격이 전 세계 주요 인프라에 막대한 피해를 초래했음을 보여준다.

마트베에프는 “와자와카(Wazawaka)”, “m1x”, “보리셀신(Boriselcin)”, “우호디랜섬웨어(Uhodiransomwar)” 등 다양한 가명을 사용하며 활동했으며, 사이버 범죄 조직인 이블코프(Evil Corp)와의 깊은 연관성도 의심받고 있다. 또한 2022년 초까지 바부크 랜섬웨어 그룹에서 관리직을 맡은 것으로 알려졌다.

한편, 러시아는 최근 랜섬웨어 조직 REvil의 구성원 4명을 해킹 및 자금세탁 혐의로 기소하고 수년간의 실형을 선고한 바 있다. 이번 체포는 러시아가 사이버 범죄에 대한 대응 태도를 변화시키고 있음을 시사하는 또 다른 사례로 주목받고 있다.