독일 연방범죄수사청(BKA)과 우크라이나 경찰은 Black Basta 랜섬웨어 조직의 수장이 러시아 국적의 Oleg Evgenievich Nefedov임을 공식적으로 확인하였으며, 해당 인물을 Europol과 Interpol의 수배 명단에 올렸습니다. 우크라이나 경찰은 독일 당국과 협력하여 조직의 추가 구성원 2명을 확인하고, Ivano-Frankivsk와 Lviv 지역에서 압수수색을 실시하여 디지털 저장장치와 암호화폐 자산을 확보하였습니다.
수사 당국에 따르면, 이들 용의자는 해킹을 통해 기업 네트워크에 최초로 침투하고, 계정 비밀번호를 추출하는 등 랜섬웨어 공격의 기반을 마련하는 역할을 담당하였습니다. 이들은 내부 시스템에 접근한 후 권한을 상승시켜 추가 공격을 준비하였으며, 압수수색 과정에서 관련 증거가 다수 확보되었습니다.
Nefedov는 온라인에서 여러 가명을 사용해왔으며, 과거 Conti 랜섬웨어 조직과도 연관된 것으로 드러났습니다. Black Basta는 2022년 4월 등장한 이후 전 세계적으로 600건 이상의 랜섬웨어 공격과 데이터 탈취, 협박 사건에 연루된 것으로 알려졌으며, 주요 피해 기업으로는 Rheinmetall, Hyundai Europe, BT Group, Ascension, ABB, American Dental Association, Capita, Toronto Public Library, Yellow Pages Canada 등이 있습니다.
※ 이 글은 생성형 AI(gpt4.1)에 의해 요약되었습니다.