지난 2021년 7월 랜섬웨어인 REvil(Sodinokibi)을 이용해 IT 관리 서비스 카세야(Kaseya)에 공격을 가한 것으로 보이는 동명 사이버 범죄조직 구성원 1명이 폴란드에서 미국으로 인도됐다.
2021년 7월 2일 REvil은 동명 랜섬웨어를 이용해 카세야에 대한 공급망 공격을 수행했다. 카세야는 보안 기업과 협력해 대응했지만 여러 기업에 심각한 피해를 입혔다고 한다. REvil은 카세야 외에도 에이서, 애플, JBS 등 여러 기업과 지방자치단체에 공격을 가하고 있으며 심지어 REvil에서 파생되거나 관계를 갖고 있다고 여겨지는 다크사이드(DarkSide)라는 조직이 미국 최대 석유 파이프라인에 공격을 가하는 등 전 세계에 해를 끼쳤다고 전해지고 있다.
이런 상황 속에서 미국을 비롯한 각국은 사이버 공격에 대한 대책을 강화하고 전문가와 첩보기관도 대규모 수사를 해왔다. 그 결과 유럽형사경찰기구는 2021년 초부터 용의자 여러 명을 체포하는데 성공하고 있으며 2021년 10월에는 카세야 공격에 직접 관여한 것으로 보이는 22세 우크라이나인을 폴란드에서 체포했다.
이번에 인도된 건 이 우크라이나인으로 이름은 야로슬라브 바신스키(Yaroslav Vasinskyi)다. 카세야가 미국 기업이었기 때문에 미국 사법 당국은 폴란드에 그의 신병 인도를 요구했으며 이번에 실현된 것. 이후 바신스키는 2022년 3월 9일 텍사스주 복부 지구 법원에 기소됐다.
그는 컴퓨터 관련 사기와 관련 활동 수행 모의, 보호된 컴퓨터 손상과 자금 세탁 시도 혐의로 기소된다. 모든 혐의가 유죄로 인정되면 바신스키는 최대 115년에 달하는 징역형을 받는다. 연방지방법원 판사는 미국 판결 규정과 기타 법정 요소를 고려해 판결을 내릴 것이라고 밝히고 있다.
메릭 갈랜드 법무장관은 법무부는 미국인을 표적으로 하는 다국적 사이버 범죄자를 식별하고 재판에 걸릴 지원을 아끼지 않을 걸 표명하고 있으며 글로벌 파트너와 함께 의심스러운 사이버 범죄자를 빠르게 파악하고 체포해 불법적으로 얻은 이익을 몰수하고 재판할 것이라고 밝혔다. 또 법무부는 REvil 관련 정보에 대해 최대 1,000만 달러 보상금을 준비하고 있다. 관련 내용은 이곳에서 확인할 수 있다.