2021년 등장한 이후 가장 활발히 활동한
랜섬웨어 갱단 중 하나인 하이브(Hive)!
2021년 6월부터 2022년 11월에 이르기까지
하이브 랜섬웨어 그룹은
정부 시설, 통신, 제조, 정보 기술 등
광범위한 분야를 공격 대상으로 삼았고,
특히 의료 및 공중 보건 서비스 분야를
집중적으로 공격했습니다.
FBI 발표에 따르면
전 세계 80여개 국가에서
공격을 당한 기업만 1,300개 이상으로,
그 피해액만 최소 1219억원이 넘는다고 하죠.😮
국가 기관이나 중요 인프라에
치명타를 끼치는 랜섬웨어 공격!
국가 안보에 심각한 영향을 주기 때문에
결코 두고 볼 수만은 없었는데요.
그래서 미국과 유럽이
서로 힘을 합쳤습니다.👊
국제적 공조를 통해
하이브 랜섬웨어 조직이 운영하는
서버와 웹사이트를 압수한 건데요.
미 법무부는 FBI가 지난해 7월 말부터
하이브조직의 인프라에 은밀히 침입해
300개 이상의 암호 해독 키를
탈취했다고 밝혔습니다.
이렇게 취득한 암호 해독키는
전 세계 피해자들에게 제공되었고요.
덕분에 피해자들은
몸값을 지불하지 않아도 돼
1600억원에 달하는
금전 피해를 막을 수 있었습니다.👍
FBI, 유로폴, 독일 경찰, 네덜란드 경찰 등
국제 수사기관들이
공조를 통해 서버들을 압수했기에
하이브는 더 이상 공격을
진행하지 못하게 되었어요.
이처럼 랜섬웨어 그룹을 해체하는데 성공했지만
아직 안심하기엔 이르다는 지적입니다.
하이브가 다른 형태로 재편될 가능성은
여전히 남아 있기 때문이죠.😥
실제로 과거 활동하며 많은 피해를 입혔던
Conti 랜섬웨어는
작년 2월 러시아의 우크라이나 침공 직후
러시아에 대한 지지를 표명하고
폐쇄된 바 있는데요.
운영이 중단됐지만
속해 있던 조직원들 중 상당수가 하이브에 합류,
범죄 행위를 지속한 것으로 드러났습니다.
하이브를 폐쇄했다 해도
언제든 비슷한 조직이 출현할 수 있는 상황!
그래서 미 국무부는
하이브 랜섬웨어 조직 구성원들의
신원과 위치를 알아낼 수 있는 정보 또는
조직 구성원과 연결하는데
도움이 될 수 있는 정보에 대해
천만 달러의 현상금💰을 제시했습니다.
다른 조직에 합류하거나
새로운 조직을 구성하지 못하도록
아예 뿌리를 뽑겠다는 의지를 보여준 셈이죠!
끊임없이 진화하는 사이버 범죄.
하지만 국제 파트너들이 서로 힘을 합해 공조한다면
충분히 막아낼 수 있는 위협임을
이번 사건을 통해 알 수 있었던 것 같습니다!😀
'제품·서비스' 카테고리의 다른 글
| [보안이슈]크리덴셜 스터핑 - 공격수법, 피해사례, 대처방안 (0) | 2023.02.16 |
|---|---|
| 2023년 디지털금융 및 사이버보안에서 주목해야 할 10대 이슈는? (0) | 2022.11.15 |
| 의료기관 정조준🎯, 랜섬웨어 공격 주의 I 마우이 랜섬웨어 I 국내 의료 보안 (0) | 2022.08.19 |
| IT·보안 기업 뉴스레터 I POPCON HCI(하이퍼 컨버지드 인프라) (0) | 2022.07.01 |
| IT·보안 기업 뉴스레터 I 기업 보안 솔루션(사내 보안) I 신종 랜섬웨어 나이트스카이 I 월패드 해킹 보안 (0) | 2022.02.15 |
