유럽 수사당국이 랜섬웨어 공격에 관여한 범죄조직과 관련해 러시아 프로농구선수를 포함한 5명을 체포했다. 체포된 프로농구선수에게는 랜섬웨어로 몸값을 요구하는 협상을 진행한 혐의가 적용됐지만 당사자는 혐의를 부인하고 있다.
보도에 따르면, 체포된 5명 중 1명인 다닐 카사트킨 용의자는 미국 당국 요청으로 지난 6월 21일 프랑스 루아시 샤를 드골 공항에서 프랑스 경찰에 체포됐다. 26세인 카사트킨 용의자는 2018년부터 2019년까지 미국 펜실베이니아 주립대학교에서 농구를 했으며 러시아 농구팀 MBA 모스크바에 소속되어 있었다. 체포 당시에는 프러포즈한 지 얼마 안 된 약혼자와 프랑스를 여행 중이었다.
미국 검찰 당국은 카사트킨 용의자가 2020년부터 2022년까지 900개 기업과 조직을 공격한 랜섬웨어 조직을 위해 몸값 협상을 진행했다고 보고 있다. 카사트킨 용의자에게는 컴퓨터 사기 공모 등 혐의로 체포영장이 발부됐으며 미국으로의 신병 인도 절차가 진행되고 있다.
카사트킨 용의자는 모든 혐의를 부인했다. 변호사는 그는 중고 컴퓨터를 샀을 뿐인데 말려들어간 것이라며 그는 절대 아무것도 하지 않았고 말했으며 그는 컴퓨터에 서툴러 애플리케이션 설치조차 할 수 없으며 컴퓨터에 전혀 손을 대지 않았다면서 해킹 당했거나 해커가 다른 사람 이름을 도용해 활동하기 위해 그에게 판 것 중 하나라고 주장했다.
변호사는 또 구금으로 인해 선수 경력이 위험해질 가능성이나 교도소 내에서 체중이 95kg에서 89kg으로 감소한 것 등을 호소했지만 보석은 인정되지 않았다. 카사트킨 선수가 4년간 소속됐던 MBA 모스크바는 7월 3일 그의 퇴단을 발표했다.
한편 영국에서는 이와는 별개 랜섬웨어 공격과 관련해 국가범죄대책청(NCA)이 젊은이 4명을 체포했다. 체포된 이들은 17세부터 20세 남성 3명과 여성 1명으로 영국 소매업체인 마크스앤스펜서나 해러즈 같은 기업에 대한 공격에 관여한 혐의를 받고 있다. 이들 공격은 스캐터드스파이더(Scattered Spider)로 알려진 해커 집단에 의한 것으로 추정되며 이 집단은 2023년 여러 기업 시스템을 마비시킨 공격에도 관여한 것으로 보인다.
체포된 4명 중 19세 영국인 타르하 주바일 용의자는 ‘Earth2Star’라는 닉네임으로 활동하며 사이버 범죄에 특화된 텔레그램 채널(Star Fraud Chat) 창설자로 여겨진다. 또 ‘Amtrak’이나 ‘Asyntax’라는 닉네임으로 마이크로소프트나 엔비디아 등 수많은 대기업에 대한 공격으로 알려진 라푸스(LAPSUS$) 핵심 멤버로도 활동했다고 한다. 주바일 용의자는 그 후 동료 간 갈등이 원인으로 라푸스 리더로부터 개인정보를 모두 폭로당해 탈퇴했지만 사이버 범죄 커뮤니티를 여러 개 운영하는 등 사이버 범죄계 거물로 알려져 있었다. 체포된 4명이 혐의를 인정했는지 여부는 아직 명확히 밝혀지지 않았다. 관련 내용은 이곳에서 확인할 수 있다.
