가민(Garmin)은 제 3자를 통해 수백만 달러를 지불했다고 합니다.
가민(Garmin)은 2020년 7월달 가민 시스템과 서비스를 일시적으로 오프라인 상태로 만드는 중단을 겪었습니다.
가민(Garmin)은 이 중단의 원인으로 나중에 사이버 공격의 원인이라고 구체적으로 밝히지 않고 사이버 공격의 피해자라고 주장했습니다.
보도에 따르면 랜섬웨어가 관련된 것으로 나타났으며 그에 대한 징후가 더 있습니다.
Sky News에 따르면 가민(Garmin)은 파일과 시스템에 다시 액세스하기 위해 Arete Incident Response라는 다른 회사를 통해 "수백만 달러의 몸값"을 지불했습니다.
랜섬웨어 공격의 배후에 누가 몸값을 지불했는지는 밝혀지지 않았습니다.
일부 보안 연구원들은 WastedLocker 랜섬웨어 (서비스 중단의 원인)가 Evil Corp로 알려진 러시아 기반의 사이버 범죄자 그룹과 연결되어 있다고 추측합니다.
미국 재무부는 작년에 이 조직에 Dridex라는 다른 형태의 맬웨어를 개발하고 배포하는 책임이 있다고 비난했습니다.
https://home.treasury.gov/news/press-releases/sm845
미국 무역 제재는 일반적으로 미국 사람들이 Evil Corp에 연결된 특정 회사와 사람들과 "거래에 참여" 하는 것을 "금지" 했습니다.
기업이 네트워크를 보호하고 공격을 해결하는데 도움이 되는 Arete Incident Response는 최근 WastedLocker가 Evil Corp의 행위가 아니라고 했습니다.
https://areteir.com/wp-content/uploads/2020/07/Ransomware-WastedLocker-1.pdf
Arete는 Sky News에 "미국 무역 제재 법을 준수하기 위해 모든 권장과 필수 검사를 준수합니다"라고 말했습니다.
미국 재무부가 2019년에 Dridex 라는 멀웨어를 제작한 범죄조직을 기소한 사건에 대해 알아보면 다음과 같습니다.
DOJ는 두 명의 러시아인을 악성코드를 사용하여 수백만 명을 도용한 혐의로 기소했습니다.
관계자들은 체포로 이어지는 정보에 대해 5백만 달러의 현상금을 내걸고 있습니다. 관계자들은 모스크바의 막심 야쿠베츠를 체포하는데 이르는 정보에 대해 500만 달러의 보상금을 내걸고 있습니다.
야쿠베츠는 수천만명의 손실을 초래한 사이버 범죄 혐의를 받고 있는 두 명의 러시아인중 한 명입니다. 이 500만 달러의 포상금은 현재까지 사이버 범죄자의 검거에 가장 많은 액수입니다.
2019년 12월 5일 미국과 영국 관리들은 이 혐의를 발표했습니다.
이들은 온라인에서 '아쿠아'로 통했던 야쿠베츠가 10년 동안 두 차례의 국제 컴퓨터 해킹과 은행 사기극을 벌였다고 주장하고 있습니다.
브라이언 A 벤츠코프스키 법무차관보는 다음과 같이 설명합니다.
"막심 야쿠베츠가 10년 동안 사이버 범죄를 저질러 온 것으로 추정되는데, 이 과정에서 지금까지 사용된 가장 피해가 큰 악성코드 중 2개가 구축돼 전세계 피해자들에게 수천만 달러의 손실을 입혔다"
야쿠베츠는 자신과 공동 공모자들이 미국 전역의 21개 자치단체, 은행, 기업, 비영리단체로부터 수백만 달러를 훔치곤 했던 "Zeus" 악성코드를 이용한 은행 사기 공모 혐의를 받고 있습니다.
워싱턴포스트(WP)에 따르면 대상 기업에는 오하이오주의 한 낙농업체와 뉴멕시코 주의 짐가게, 종교 자매 주문 등이 포함됐습니다.
관계자들은 또한 러시아 요카크르올라 출신의 이고르 투라셰프를 "부갓" 악성코드를 퍼뜨리는 데 그가 한 역할을 한 혐의로 기소했습니다.
10개국의 기소장은 야쿠베츠와 투라셰프가 '부갓' 악성코드를 이용해 피해자의 은행 계좌에서 무단으로 송금했다고 주장하고 있습니다.
보도에 따르면 이들은 석유회사에서 금속 제조업체에 이르는 은행 2곳, 학군 1곳, 기업 4곳을 덮친 것으로 알려졌다. 그 공격들은 수백만 달러의 절도를 초래했습니다.
스콧 W. 브래디 검사는 "10년 넘게 막심 야쿠베츠와 이고르 투라셰프가 세계에서 가장 정교한 초국가 사이버 범죄 조직 중 하나를 이끌었다"고 말했습니다.
'크라이덱스'와 '드라이덱스'로도 알려진 'Bugat' 악성코드를 구축한 이 사이버 범죄자들은 펜실베니아 서부와 전 세계에 있는 개인과 기업을 대상으로 우리가 경험한 가장 광범위한 악성코드 캠페인 중 하나를 실시했습니다.
가민,Garmin,랜섬웨어,서비스중간,비트코인,
'IT·TECH' 카테고리의 다른 글
애플이 아이폰12를 2개씩 2번에 걸쳐 출시할 가능성 제기 (0) | 2020.08.04 |
---|---|
[iOS Universal] Ad Block Multi ,$0.99 -> Free, (0) | 2020.08.04 |
Brave 웹 브라우저는 광고를 빠르게 차단 (0) | 2020.08.03 |
GDPR 조기 테스트: 데이터 브로커 활용 (0) | 2020.08.03 |
구글의 최신 크롬 확장 프로그램은 상세한 광고 추적 데이터 알림 (0) | 2020.08.03 |