요약 - 전 세계 80여 개국의 병원, 학교, 금융기관 등을 대상으로 랜섬웨어 공격을 벌여 막대한 돈을 갈취한 해킹 네트워크 '하이브'를 폐쇄하는 데 성공
내용 - 하이브(Hive)
> 다크웹에서 활동하는 ‘서비스형 랜섬웨어(RaaS)’ 운영 단체 중 가장 유명
> 이중 협박 전술을 적극 활용하며, 파트너들과 8:2로 돈을 나눔
> 각종 교육, 의료 시설을 포함한 사회 주요 인프라를 공격

- 피해사례
① 미국 대형 의료기관 ‘메모리얼 헬스 시스템(Memorial Health System)’을 공격해 시스템을 마비
> 예약된 수술이 모두 취소됐고, 환자들은 다른 병원으로 후송
> 아날로그 방식으로 환자를 진료하고, 새로운 환자를 받을 수 없음

② 미국 비영리 의료 단체 LCMHS
> 공격 받아 약 27만 명에 이르는 환자 정보가 유출

③ 미주리의 메디컬 센터도 해킹

- 
하이브가 운영하던 다크웹 웹사이트인 ‘더 하이브 리크(The Hive Leak)’를 폐쇄
> 하이브 갱단이 피해자들의 정보를 유출시키고, 다음 공격을 예고하는 데 이용하던 사이트
> 80개가 넘는 국가에서 1500명이 넘는 피해자들로부터 정보를 받아 수개월 동안 하이브를 추적
> FBI, 유로폴, 독일 경찰, 네덜란드 경찰이 공조해 서버들을 압수, 복호화 키 확보  및 1억 3천만 달러 피해 예방

- 하이브 랜섬웨어를 영구적으로 사라지게 될지, 또는 랜섬웨어 산업 전체가 주춤할지 미지수
> 콘티(Conti)와 레빌(REvil) 랜섬웨어 단체도 국제 공조에 당해 인프라가 사라지고 일부 멤버들이 체포
> 남은 이들끼리 새로운 단체를 시작하거나 다른 범죄 조직에 합류하면서 활동
기타 - 랜섬웨어의 전성기가 점점 끝나간다는 신호들이 나오고있음
> 낮아지는 수입과 암호화폐 가치
> 랜섬웨어를 노리는 사법 기관들의 활동도 거세지는 중
> 피해자들도 예전만큼 호락호락 당해주지 않음
> 백업 기술과 활용 능력도 발전
> 랜섬웨어 공격자들에게 돈을 주면 안 된다는 분위기도 형성

- 랜섬웨어 공격자들이 점점 BEC 공격으로 옮겨갈 것
> BEC 공격은 랜섬웨어 이상의 수익을 거둘 수 있는 공격
> 암호화폐에 의존하지 않아도 된다는 장점
> BEC 공격도 점점 고급 멀웨어를 동원하게 되면서 공격 효율이 높아지는 중

 

보안뉴스

 

국제 공조로 차단된 하이브 랜섬웨어 갱단의 공격 인프라

국제 사법기관들이 큰 성과를 올렸다고 보안 외신 핵리드가 보도했다. 하이브가 운영하던 다크웹 웹사이트인 ‘더 하이브 리크(The Hive Leak)’를 폐쇄하는 데 성공했다고 한다. 하이브 갱단이 피

www.boannews.com

 

하이브 랜섬웨어 일망타진한 국제 수사기관들, 피해자들도 구제

국제 사법 기관들이 연합하여 악명 높은 하이브(Hive) 랜섬웨어 갱단을 무력화시켰다. 이 과정에서 1억 3천만 달러에 달하는 피해가 발생하는 걸 막기도 했다. 다만 이러한 사건을 통해 하이브 랜

www.boannews.com

 

“해커를 해킹했다”…미 법무부 '랜섬웨어 네트워크 하이브' 폐쇄

메릭 갈런드 법무부 장관은 이날 워싱턴DC 법무부에서 기자회견을 통해 "어젯밤 법무부는 미국을 비롯해 전 세계 국가에서 수억 달러를 갈취하거나 갈취하려고 시도했던 국제적인 랜섬웨어 네

news.sbs.co.kr

 

+ Recent posts