미국 사법부가 12월 19일 랜섬웨어 그룹인 블랙캣(BlackCat) 사이트가 FBI에 의해 압수됐다고 발표했다. 블랙캣은 새로운 사이트를 시작해 압수 영향은 경미하다고 주장하고 있지만 전문가는 무능이 드러난 랜섬웨어 그룹을 되살리기는 어려울 것이라는 견해를 보였다.
블랙캣이나 노베루스(Noberus) 같은 이름으로 알려진 랜섬웨어 그룹은 과거 레딧이나 반다이남코HD 등에 대한 공격을 실시한 바 있다. 블랙캣이 활동을 시작한지 18개월간 1,000명 이상 피해자로부터 수억 달러 몸값이 지불된 것으로 보이며 미국 사법부는 블랙캣은 전 세계에서 2번째로 피해를 일으킨 RaaS(Ransomware as a Service)라고 지목하고 있다.
미국 사법부는 이번 성명에서 FBI가 블랙캣 서버에 침입하고 활동을 감시한 뒤 복호키를 탈취하는데 성공했다고 발표했다. FBI는 블랙캣에서 빼앗은 복호키를 바탕으로 복호 도구를 개발해 랜섬웨어 피해자 수십 명에게 제공했다고 한다. 이에 따라 피해자가 몸값으로 요구되던 총액 6,800만 달러 피해를 방지했다고 한다.
동시에 FBI는 블랙캣 인프라도 파괴했다고 밝혔고 다수 미디어가 다크웹상에서 있던 블랙캣 사이트가 오프라인이 됐다고 확인했다. 미국 사법부는 블랙캣에 대한 추가 정보 제공자에게 보상금을 지불하고 있으며 아직 명명되지 않은 피해자에게 복구 지원을 받도록 요청하고 있다.
한편 블랙캣은 새로 설립된 사이트에 게재한 러시아어 성명을 통해 압수된 사이트는 자신들이 해방한 것이라고 주장했다. 블랙캣에 따르면 수사 당국이 복호키에 액세스할 수 있던 기간은 1개월 반으로 구제 대상이던 피해자는 400명이지만 이로 인해 오히려 피해자 3,000명이 복호키를 받지 못하거나 몸값 할인을 받을 수 없게 됐다고 한다.
블랙캣 구성원 대부분은 러시아에 있는 것으로 보이며 러시아는 미국이나 유럽 수사망에 미치지 않아 실행범 체포는 불가능에 가깝다는 지적이다. 따라서 블랙캣이 거점을 바꾸고 활동을 재개하거나 블랙캣 구성원이 새로운 이름으로 랜섬웨어 그룹을 설립할 가능성도 충분하다. 하지만 전문가 다수는 수사 당국에 의한 역해킹을 한 차례 허용한 사이버 범죄자가 지금까지처럼 세력을 유지하는 건 어렵다는 견해를 나타냈다. 관련 내용은 이곳에서 확인할 수 있다.