FBI, 다크웹 합동 작전으로 RAMP 해킹 포럼 압수

미국 연방수사국(FBI)은 RAMP라는 해킹 플랫폼의 일반 인터넷(클리어넷) 및 다크웹 도메인을 압수했습니다. RAMP 플랫폼은 해킹 포럼 역할을 하며, 랜섬웨어 서비스(RaaS)를 비롯한 다양한 사이버 범죄 조직들이 활동하는 곳입니다.

FBI는 아직 공식 성명을 발표하지 않았지만, 해당 포럼이 사용하던 도메인에는 현재 "연방수사국(FBI)이 RAMP를 압수했습니다"라는 배너가 표시되어 있습니다. 배너에는 이번 조치 가 플로리다 남부 지방 검찰청 및 법무부 컴퓨터 범죄 및 지적 재산권 부서와 협력하여 FBI가 수행했다고 명시되어 있습니다.

FBI, 지하 해킹 포럼 폐쇄

원래 '러시아 익명 마켓플레이스(Russian Anonymous Marketplace)'의 약자인 RAMP는 사이버 범죄에 가담하는 러시아어 사용자를 주로 대상으로 하는 인기 있는 다크 웹 포럼이었습니다. 여기에는 RaaS(Rapid Application Service) 조직과 초기 접근 브로커가 포함됩니다. 이번 폐쇄는 RAMP의 소유자 중 한 명으로 추정되는 "Stallman"이라는 사용자가 확인했으며, 해당 게시물은 러시아어에서 번역되어 블로그 플랫폼 X에 공유되었습니다

"유감스럽게도 사법 당국이 램프 포럼을 장악했음을 알려드립니다. 이 사건으로 인해 제가 세계에서 가장 자유로운 포럼을 만들기 위해 수년간 기울여온 노력이 물거품이 되었습니다. 이런 날이 오지 않기를 바랐지만, 마음속으로는 항상 이런 일이 일어날 수 있다는 것을 알고 있었습니다. 이것이 바로 우리가 감수해야 할 위험입니다."라고 그는 게시글에 적었습니다. 그는 또한 더 이상 램프를 운영하지 않지만, 새로운 플랫폼을 처음부터 만들 생각은 없다고 덧붙였습니다.

스톨먼은 또한 접근 권한 구매 사업을 계속할 것이며, 자신의 핵심 사업은 변함이 없다고 덧붙였습니다. 그는 "제게 제공할 것이 있다면, 조건은 제 서명에 나와 있습니다. 개인 메시지로 연락 주시면 Jabber/Tox를 통해 교환하겠습니다."라고 말했습니다. 이 사이트는 랜섬웨어 활동의 포럼 역할을 했을 뿐만 아니라 LockBit, Qilin, RansomHub, ALPHV/BlackCat, DragonForce와 같은 악명 높은 그룹들이 자신들의 서비스를 홍보하는 플랫폼으로도 사용되었습니다.

해당 웹사이트에는 사용자들이 사이버 공격에 대한 튜토리얼을 게시하는 여러 토론 그룹도 포함되어 있었습니다. 이번 폐쇄 조치에 대해 사이버 보안 운영 센터(SOC)인 사이바버스(CybaVerse)의 벤 클라크는 해당 플랫폼의 성공 비결은 해커들에게 공격 과정 전체를 제공했다는 점이라고 밝혔습니다. 즉, 사용자들은 도난당한 신용dent를 구매하는 것부터 악성 소프트웨어를 유포하고 다른 서비스를 사고파는 것에 이르기까지 다양한 서비스를 이용할 수 있었다는 것입니다.

이러한 제압 기술은 얼마나 효과적입니까?

클라크는 이번 조치가 범죄 활동에 단기적인 영향을 미치겠지만 장기적인 영향은 미미할 수 있다고 언급했습니다. 그는 "이러한 활동을 방해하는 것은 방어자에게 긍정적인 조치입니다. 하지만 이것이 사이버 범죄에 실질적인 영향을 미칠 것이라고 믿는 것은 순진한 생각일 것입니다."라고 말했습니다. "RAMP를 대체할 새로운 마켓플레이스가 생겨날 것이고, 위협 행위자들은 서비스를 사고팔기 위해 다른 플랫폼으로 이동할 것입니다."

지난 몇 년간 법 집행 기관은 악성 봇넷 제거 작전에서 엇갈린 성과를 거두었습니다. 제거 작전이 성공하는 경우도 있지만, 2022년 이모텟(Emotet) 봇넷 제거 사례처럼 해당 플랫폼들이 다시 활성화되는 경우가 빈번했습니다. 이모텟은 더욱 강력해진 모습으로 돌아왔습니다. 그러나 탈리온(Talion)의 위협 분석가인 다니엘 윌콕(Daniel Wilcock)은 이러한 작전이 효과가 없다는 의미는 아니라고 지적하며, 악성 봇넷 제거 작전은 여전히 법 집행 기관이 사이버 범죄 활동을 억제하고 중요한 정보를 얻는 데 가장 효과적인 전략이라고 강조했습니다.

"이번 압수가 랜섬웨어의 종식을 의미하는 것은 아니지만, 수사 당국은 압수된 자료를 통해 해당 서비스를 이용한 공격자들의 이메일 주소와 IP 주소, 그리고 시장에서 발생한 금융 거래 내역 등 귀중한 정보를 얻을 수 있을 것입니다."라고 그는 말했다. "이는 해당 사이트를 이용한 공격자들에 대한 추가적인 수사 조치를 뒷받침할 수 있겠지만, RAMP가 러시아 범죄자들에 의해 주로 사용되었다는 점을 고려할 때 실제로 많은 체포가 이루어질 가능성은 매우 낮습니다."

암호화폐 뉴스를 단순히 읽지 마세요. 제대로 이해하세요. 뉴스레터를 구독하세요. 무료입니다 .