데드볼트 공격자와 거짓으로 협상한 경찰…150여 개 복호화 키 얻어내

요약 : 보안 외신 핵리드에 의하면 네덜란드 경찰이 데드볼트(Deadbolt)라는 랜섬웨어 운영자들을 속여 복호화 키를 얻어내는 데 성공했다고 한다. 경찰은 여러 보안 업체들과 공조하여 피해자인 것처럼 데드볼트에 접근했고, 심지어 비트코인을 전송하기까지 했다고 한다. 범인들이 돈을 확인하고 복호화 키를 보내자 경찰은 돈을 전부 회수했다. 공격자들은 이런 식으로 150개가 넘는 키를 빼앗겼다고 한다.

[보안뉴스 / 10.18.] 네덜란드 경찰, 데드볼트 랜섬웨어 공격자 속여 복호화 키 확보

[이미지 = utoimage]

배경 : 네덜란드 경찰은 사이버 범죄자 체포 활동에 매우 적극적인 기관으로 손 꼽힌다. 2018년에는 다크웹에서 가장 큰 시장이었던 알파베이(AlphaBay)와 한사(Hansa)의 폐쇄를 이뤄내기도 했었다. 데드볼트는 지난 몇 년 동안 주로 NAS 장비들을 겨냥해 왔던 랜섬웨어다.

말말말 : “현재 경찰은 네덜란드 내에서 랜섬웨어 피해를 입었다고 제보하거나 신고한 피해자들을 중심으로 컴퓨터 복구 작업을 돕고 있습니다.” -네덜란드 경찰-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>