유럽연합, “역사상 가장 활발한 랜섬웨어 운영자” Stern 제재, 3억 달러 이상의 몸값 유입 관련
미국, 유럽연합 및 영국은 국가급 해커 조직, 사이버 범죄 집단 및 그들의 인프라 제공자와 관련된 일련의 제재를 발표했으며, 이들 대상은 전 세계 기업, 주요 인프라 및 정부 기관에 수십억 달러의 손실을 초래한 것으로 지목되었습니다. 그중 가장 주목받는 것은 유럽연합이 러시아 출신 사이버 범죄자 Vitaly Nikolayevich Kovalev(가명 "Stern")에 대해 시행한 제재입니다.
유럽연합은 Stern이 악명 높은 Trickbot Group 랜섬웨어 그룹의 핵심 관리자 중 한 명으로, 이 조직은 Conti 랜섬웨어, Ryuk 등 여러 고위험 랜섬웨어 변종을 포함하고 있다고 판단했습니다. 블록체인 분석에 따르면, Stern과 관련된 지갑 주소는 총 3억 달러 이상의 랜섬을 수령했으며, 이는 그를 지금까지 확인된 "가장 규모가 큰 랜섬웨어 운영자"로 만들 가능성이 있습니다. 분석에 따르면, 3억 달러는 Stern 개인이 얻은 수익만을 나타내며, Trickbot 그룹 전체의 불법 수익 규모는 이보다 훨씬 클 수 있습니다.
블록체인 자금 흐름은 Stern이 Ryuk, Conti, Diavol, Karakurt, Royal, Quantum 등 여러 랜섬웨어 생태계와 거래 관계를 맺고 있었음을 보여줍니다. 조사에 따르면, Stern은 Trickbot 조직 내에서 "CEO"와 유사한 역할을 수행하며, 예산 관리, 인력 채용, 인프라 조달 및 공격 계획 수립을 담당하고 있었습니다.






