러시아 연방 보안청이 2022년 1월 14일 랜섬웨어 그룹 레빌(REvil) 구성원 14명을 체포했다고 발표했다. 이에 따른 가택 수색으로 암호화폐와 현금 660만 달러와 고급 차량 20대 등이 압수됐다. 체포된 회원 중에는 2021년 발생한 석유 파이프라인 정지 사건 관여자도 있다고 보고되고 있다.
레빌은 지금까지 PC 제조사 에이서, 육류 대기업인 JBS, 대기업 IT 관리 서비스인 카세야(Kaseya) 등 대기업에 랜섬웨어 공격을 가해 전 세계 경제에 큰 피해를 준 랜섬웨어 집단. 레빌 계열 그룹으로 여겨지는 다크사이드(DarkSide)는 미국 석유 파이프라인 기업인 콜로니얼파이프라인(Colonial Pipeline)에 실시한 랜섬웨어 공격으로 석유 파이프라인이 정지하며 심각한 연료 부족 우려가 발생하는 등 기업 활동 뿐 아니라 생활에도 큰 피해를 끼쳤다.
이런 레빌에 대해 러시아 연방 보안청은 내무부 수사국과 협력해 모스크바주와 모스크바시, 레닌그라드중와 상트페테르부르크시,리페츠크주에서 조직적 범죄 그룹 회원 불법 행위를 제압했다며 레빌 멤버 체포를 발표했다.
25곳에서 이뤄진 가택 수색으로 암호화폐를 포함한 4억 2,600만 루블 자금과 60만 달러,50만 유로, 범죄에 사용한 PC나 암호화폐 지갑, 범죄로 얻은 금으로 구입한 고급차 20대가 압수됐다.
러시아 연방 보안청은 이번 수사는 미국 당국요청에 의해 이뤄진 것으로 체포 후에는 수사 성공이 미국에 보고됐다고 한다. 우크라이나 문제를 둘러싸고 긴장이 계속되고 있는 러시아와 미국이 협조하는 건 드문 일로 여겨지지만 양국 간에는 범죄자 인도 협약이 없기 때문에 체포된 레빌 멤버가 미국으로 송치될 가능성은 낮다고 한다. 이번에 체포된 멤버는 러시아 당국에 의해 기소됐으며 최장 7년 징역형을 받을 가능성이 있다.
이번 일에 대해 미국 정부 관계자는 러시아 정부가 랜섬웨어에 대처하기 위해 법적 조치를 취한 걸 환영한다며 체포된 자 중에는 2021년 콜로니얼파이프라인 공격 사건 범인도 있다고 밝혔다. 잇따라 랜섬웨어 피해를 받은 미국 정부가 랜섬웨어 공격 위협도를 테러와 동등하게 끌어올려 경계를 강화하고 있다. 또 2021년 6월에는 바이든 대통령과 푸틴 대통령이 직접 대담해 사이버 범죄 대책에 합의했다. 관련 내용은 이곳에서 확인할 수 있다.