이 이야기는 원래 프로퍼블리카.
러시아가 우크라이나를 침공한 다음 날인 2월 25일에 Conti라는 랜섬웨어 갱단이 다크 웹사이트에 선언했습니다. 사이버 범죄 조직으로서는 이례적으로 정치적인 발언이었습니다. Conti는 “러시아 정부를 전폭적으로 지원”할 것을 약속하고 러시아 적대국의 “중요한 기반 시설에 반격하기 위해 가능한 모든 자원을 사용할 것”이라고 말했습니다.
블라디미르 푸틴 러시아 대통령 정권과의 그러한 공개 동맹이 문제를 일으킬 수 있다는 것을 감지한 Conti는 그날 늦게 선언을 완화했습니다. 이어 “우리는 어떤 정부와도 동맹을 맺지 않으며 진행 중인 전쟁을 규탄한다”면서도 “미국이 사이버 전쟁을 통해 “러시아어를 사용하는 세계의 모든 지역”을 표적으로 삼는다면 이에 대한 보복을 맹세한다”고 적었다.
Conti는 아마도 미국의 제재의 망령에 대해 우려했을 것입니다. 적용 미국의 안보, 외교 정책 또는 경제를 위협하는 사람이나 국가에. 그러나 무국적 작전으로서의 지위를 재개하려는 콘티의 시도는 성공하지 못했다. “우크라이나에 영광을!” 트윗 Twitter에서 60,000개의 내부 Conti 메시지를 유출했습니다. 통신은 갱단과 러시아 정보 기관인 FSB 사이의 연결 징후를 보여주었고 Conti의 보스를 암시하는 내용도 포함했습니다.푸를 섬기고 있다.”
그러나 푸틴의 가족과 다른 러시아 관리, 과두 정치가, 은행 및 기업이 러시아 경제에 심각한 타격을 주기 위해 고안된 전례 없는 미국 제재의 물결에 직면했지만 Conti는 제재를 받지 않았습니다. 미 재무부가 그러한 작전을 제재할 때마다 미국인은 몸값을 지불하는 것이 법적으로 금지됩니다.
Conti가 제재 목록에 포함되지 않았다는 사실은 그것이 초래한 광범위한 피해를 고려할 때 놀라운 것처럼 보일 수 있습니다. Conti는 1,000개 이상의 컴퓨터 시스템에 침투했습니다. 피해자 액세스 권한을 복구하기 위해 전 세계에서 파일을 잠그고 몸값으로 1억 5천만 달러 이상을 수집했습니다. 이 그룹은 또한 피해자의 데이터를 훔치고 어두운 웹사이트에 샘플을 게시했으며 돈을 받지 않으면 더 많이 게시하겠다고 위협했습니다.
그러나 미국 피해자를 공격하는 랜섬웨어 범죄자와 그룹의 소수만이 이들을 관리하고 집행하는 재무부의 해외 자산 통제국(Workplace of Overseas Property Management)에 의해 제재 목록에 이름을 올렸습니다.
랜섬웨어 그룹을 제재 목록에 올리는 것은 생각만큼 간단하지 않다고 전·현직 재무 관리들이 말했다. 제재는 그 배후의 증거만큼만 유효합니다. OFAC는 주로 정보 기관과 법 집행 기관, 언론 보도 및 기타 출처의 정보에 의존합니다. 랜섬웨어와 관련하여 OFAC는 일반적으로 2019년 러시아에 기반을 둔 Evil Corp 사이버 범죄 갱단의 배후로 의심되는 주동자와 같은 형사 기소의 증거를 사용했습니다. 그러나 그러한 법 집행 조치는 몇 년이 걸릴 수 있습니다.
OFAC 집행 부서의 부국장인 Michael Lieberman은 “귀속은 매우 어렵습니다. 회의 올해. (재무부는 프로퍼블리카의 논평 요청에 응하지 않았다.)
랜섬웨어 그룹은 부분적으로 제재와 법 집행을 피하기 위해 지속적으로 이름을 변경하고 있습니다. 실제로 목요일에 라는 기술 사이트에서 블리핑컴퓨터 Conti 자체가 “공식적으로 운영을 중단”했다고 보고했습니다. AdvIntel이라는 위협 방지 회사의 정보를 인용한 이 기사는 Conti의 사이트 및 서버 상태에 대한 세부 정보를 제시했지만 핵심 요점은 명확했습니다. “Conti는 사라졌지만 운영은 계속됩니다.”
Conti라는 이름의 소멸은 랜섬웨어 그룹을 제재하기 어려운 또 다른 이유를 강조합니다. 뒤에 있는 개인의 이름도 지정하지 않고 제재 대상 목록에 그룹을 추가하거나 다른 식별 특성을 공개하면 방관자에게 어려움을 줄 수 있습니다. 예를 들어, 성이 “Conti”인 은행 고객이 제재 대상자로 나타나 해당 사람과 은행에 의도하지 않은 법적 노출을 초래할 수 있다고 OFAC 집행 부서의 전직 공무원인 Michael Parker가 말했습니다. 그러면 정부는 이러한 혼란을 풀어야 할 것입니다.