FBI가 비트코인 지갑을 확보한 행위로는 랜섬웨어를 멈추게 할 수는 없다. 하지만 이제 시작이다.

안녕하세요

 

얼마전 NEWS에 게시되었던 비트코인에 대한 내용입니다.

재미삼아 Google 번역기 한 번 돌려봤습니다. 

 

Colonial Pipeline이 범죄 해커들에게 지불 한 몸값의 일부를 압수했다는 FBI의 깜짝 발표는 이중 충격으로 나왔습니다.

 

한편으로는 미국 정부가 미국 최대 연료 파이프 라인의 소유자와 운영자를 대신하여 사이버 보안 역량을 강화하여 비트 코인 계정을 인수하고 알려진 랜섬웨어 갱으로부터 최초의 자금 회수를 기록했다는 주요 뉴스였습니다.

 

반면에 미국은 왜 이전에 이것을하지 않았습니까?

 

랜섬웨어는 수년 동안 만연하고 지속적인 문제였지만 당국으로부터 거의 조치를 취하지 않은 문제였습니다. 일부 몸값을 복구하는 것은 미국의 새로운 전선이되었지만 해커를 막을 수있는 상대적으로 제한된 옵션을 암시합니다.

 

랜섬웨어 퇴치 정책에 대한 중요한 보고서를 작성한 샌프란시스코 싱크 탱크 보안 기술 연구소 (Institute for Security and Technology)의 Philip Reiner CEO는 FBI의 움직임이 중요하다고 칭찬했지만 그 이상을 가정하기는 어렵다고 말했습니다.

 

Reiner는 "FBI가 이런 종류의 행동을 얼마나 유지할 수 있는지는 미지수입니다."라고 말했습니다. "큰 첫 번째 단계이지만 우리는 더 많은 것을 볼 필요가 있습니다."

 

FBI는 상당한 양의 돈 (63.7 비트 코인, 약 230 만 달러)을 회수했지만 이는 랜섬웨어 그룹이 벌어들이는 돈의 아주 작은 부분입니다. Colonial을 침해 한 해커 그룹 인 DarkSide는 암호 화폐 거래를 추적하는 회사 인 Elliptic의 분석에 따르면 2020 년 가을에 운영되는 공개 해커 그룹이 된 이후 9 천만 달러 이상을 벌어 들였습니다.

 

그리고 DarkSide는 가장 많은 랜섬웨어 그룹 중 하나가 아니었다 고 사이버 보안 회사 Emsisoft의 분석가 Brett Callow는 말했습니다.

 

Callow는 문자 메시지에서 "자금 압류는 긍정적이지만, 전혀 억제책으로 작용하지 않을 것"이라고 말했다. "범죄자들에게는 이기고, 상황을 잃는 것이고, 그들이이기는 금액은 때때로 손실이 사소한 좌절이라는 것을 의미합니다."

 

미국에서 가장 큰 육류 가공 공장 중 하나 인 JBS는 대부분의 파일을 복원 한 후에도 랜섬웨어 해커 인 REvil에 1,100 만 달러를 지불했다고 수요일 발표했습니다. 회사의 추론은 IT 문제가 지속되고 해커가 파일을 유출 할 가능성을 두려워했기 때문이라고 말했다.

 

랜섬 복구는 랜섬웨어 (사이버 보안 세계에서 크고 조용히 널리 퍼진 주제)가 조 바이든 대통령이 조치를 약속하면서 국가 안보 문제로 부상함에 따라 발생합니다.

 

일부 주유소의 연료 부족과 상당한 정전에 대한 짧은 두려움을 야기한 Colonial Pipeline 해킹은 랜섬웨어에 대한 미국의 대응에 전환점이 되었습니다. 국가적인 관심을 끌었고 법무부는 곧 랜섬웨어를 테러 사건과 동일한 우선 순위로 올리겠다고 결정했습니다.

 

사이버 보안 전문가들에게 이러한 관심은 오래 전부터 있었습니다. 미국인들은 최근 몇 년 동안 거의 모든 계층에서 랜섬웨어 공격을 받고 있습니다. 같은 종류의 해커가 기업, 시 및 카운티 정부, 경찰서를 잠그고 갈취함으로써 재산을 긁어 모으고 있습니다. 그들은 학교를 폐쇄하고 병원의 속도를 늦췄습니다. Emsisoft에 따르면 랜섬웨어 전염병으로 2020년에만 750억 달러의 피해가 발생했습니다.

 

FBI는 처음부터 문제에 대해 알고 있습니다. 2020년에만 2,474명의 랜섬웨어 피해자로부터 불만을 접수했으며 랜섬웨어 해커에 대한 장기 실행 사례를 지속적으로 구축하고 있습니다.

 

그러나 기관은 관할권과 관련된 어려운 문제에 직면해 있습니다. 해커가 미국에 기반을두고 있다면 직접 체포 할 수 있습니다. 그들이 미국과 법 집행 협정을 맺은 국가에 있었다면 FBI는 그 나라의 동료들과 협력하여 체포를 주선 할 수 있습니다. 그러나 가장 많은 랜섬웨어 갱단의 대부분은 러시아 또는 시민을 미국으로 인도하지 않는 기타 동유럽 국가에 기반을두고 있습니다. 과거 미국은 러시아 사이버 범죄자들이 미국과 그러한 협정을 맺은 국가를 여행하면서 체포 할 수있었습니다.

 

이로 인해 대행사는 어떻게 대응할 수 있었는지에 대해 더 제한적인 옵션을 갖게됩니다. 랜섬웨어 정책 보고서의 CEO 인 Reiner와 같은 사람들은 해커의 영향을 신속하게 줄이는 가장 좋은 방법은 지불을 중단하는 것이라고 주장했으며, FBI가 월요일에 마침내 발표 한 것입니다.

 

"왜 이런 일이 지금 만 일어나고 있습니까?" Reiner가 말했습니다. "나는 우리가 범죄 측의 사람들이 확실히 자신의 시스템을 확인하고 서로를 바라보며 무슨 일이 일어 났는지 궁금해하고 있다는 것을 확신할 수 있다고 생각합니다. 그것은 그들의 발걸음을 더디게 만듭니다."

 

FBI는 월요일에 자금을 정확히 어떻게 압수했는지 설명하는 데 모호했습니다. 비트 코인 계정은 이메일 주소처럼 작동합니다. 사용자는 지갑이라고하는 공개 계정을 가지고 있으며 키라고하는 비밀 암호로 액세스 할 수 있습니다. 자금 압수를위한 FBI의 영장 신청서에서 "개인 키"는 "캘리포니아 북부 지역의 FBI가 소유하고있다"고만 언급했지만 개인 키를 어떻게 얻었는지 명시하지 않았습니다.

FBI 샌프란시스코 사무소의 담당 특수 요원 Elvis Chan은 기자와의 인터뷰에서, 기관이 어떻게 키를 소유하게 되었는지 명시하기를 원하지 않았고, 이로 인해 범죄자 해커들은 FBI가 사용한 방법을 회피할 수 있는 방안을 찾기가 어려울 것입니다.

"나는 우리가 미래의 노력을 위해 이것을 다시 사용하기를 원할 경우를 대비하여 우리의 무역 기술을 포기하고 싶지 않다"고 그는 말했다.

즉, FBI가 얼마나 자주 그 방법을 사용할 수 있을지 불분명합니다. 예를 들어, 기관이 Colonial이 지불 한 모든 돈을 회수하지 못한 이유는 알려지지 않았습니다.

그러나 Chan은 이 방법이 돈을 이동할 때 미국 암호 화폐 서비스를 사용하는 주요 오류를 범하는 범죄자에 국한되지 않았다고 말했습니다.

그는 "해외라도 이 기술은 문제될게 없다. "라고 말했다.

 

비트 코인 거래를 추적하는 기업 Chainalysis의 공공 부문 최고 기술 책임자인 Gurvais Grigg는 실제로 랜섬웨어 해커를 체포하는 것이 최선의 억제책이 될 수 있지만 자금 흐름을 중단하는 것이 큰 도움이 될 것이라고 말했습니다.

Grigg는 "공격을 한 사람을 식별하고 손목에 수갑을 매고 부당 이득을 포착하여 피해자에게 되돌려주는 것이 중요합니다. 여전히 집중해야 합니다. 그러나 그 이상이 필요합니다." Zoom 인터뷰에서,

 

"랜섬웨어를 파괴하는 열쇠는 랜섬웨어 공급망을 파괴하는 것"이라고 그는 말했다.

 

감사합니다.