유로폴·FBI 공조로 다중갈취 랜섬웨어 그룹의 데이터 유출 사이트 폐쇄
레인저록커, 2년간 에너지·제조 등 주요 인프라 공격
레인저록커, 2년간 에너지·제조 등 주요 인프라 공격
[데이터넷] 전 세계 주요 에너지, 제조, 금융 서비스, 정부, IT 산업을 표적으로 공격하고 있는 랜섬웨어 그룹 ‘라그나 로커(Ragnar Locker)’의 데이터 유출 사이트가 유로폴, 미국 FBI 등의 공조로 폐쇄됐다. 이들은 데이터를 유출한 후 암호화하고, 유출한 데이터를 공개하겠다고 협박하는 다중갈취 공격으로 악명 높다.
2019년부터 활동을 시작한 것으로 알려진 라그나 로커는 특히 에너지 기업을 집중적으로 노리고 있으며, 2020년 4월부터 지난해 3월까지 10개 부문 주요 인프라 52개 기관을 공격했다. 이스라엘 등의 가스 공급에 중요한 전략적 위치를 차지하는 그리스 국영 천연가스 기업, 비롯해 이스라엘 대형 병원, 포르투갈 최대 항공사 등이 공격을 당했다.
이들은 특정 바이러스 백신, 백업 솔루션 등이 설치돼 있는지 확인한 후 공격을 시작하며, 피해 시스템의 섀도우 복사본을 삭제해 데이터 복구를 막는다. 피해 시스템이 구 소련 연합체인 독립구가연합(CIS)에 속해있으면 공격을 중단한다.
한편 FBI, 유로폴 등은 공조를 통해 최근 레빌, 블랙바스타, 콘티 등이 초기 침투를 위해 사용한 봇넷 콱봇(Qakbot)을 폐쇄했으며, 하이브 랜섬웨어 그룹의 인프라를 중단시키기도 했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
