미국 연방수사국(FBI)은 사기범들이 BianLian 랜섬웨어 조직을 사칭해 가짜 랜섬노트를 미국 기업 임원들에게 보내고 있다고 경고했습니다.
미국 사이버 보안 기업 가이드포인트 시큐리티(GuidePoint Security)가 처음 보고한 이 가짜 랜섬노트는 해커들이 기업 네트워크에 침입해 민감한 데이터를 탈취했으며, 이를 공개하지 않는 대가로 몸값을 지불할 것을 요구하는 내용입니다.
FBI에 따르면, 사기범들은 25만50만 달러(약 3억 4,000만6억 8,000만 원)의 몸값을 요구하며, 랜섬노트에는 비트코인 지갑으로 연결되는 QR 코드가 포함되어 있습니다. 또한, 이 편지는 매사추세츠주 보스턴의 한 오피스 빌딩을 발신지로 표시하며, 자신들이 BianLian 랜섬웨어 조직이라고 주장하고 있습니다.
러시아와 연관된 것으로 알려진 BianLian 조직은 지난해 11월 미 국토안보부 산하 사이버보안·인프라보안국(CISA)의 경고 대상이었습니다. 당시 CISA는 BianLian이 2022년 6월 이후 미국의 주요 기반시설 부문을 지속적으로 공격해 왔다고 밝혔습니다.
현재까지 몇 명이 이 사기의 표적이 되었는지는 알려지지 않았으며, FBI는 피해자가 누구인지 밝히지 않았습니다. 다만, 사이버 보안 기업 아틱 울프(Arctic Wolf)에 따르면, 이러한 협박 편지는 주로 미국 의료 부문의 임원들에게 발송되었습니다. 아틱 울프의 최고 정보 보안 책임자(CISO) 애덤 마레(Adam Marrè)는 테크크런치(TechCrunch)와의 인터뷰에서 최소 20개 기업이 이 협박 편지를 받은 것으로 파악하고 있다고 밝혔습니다.
FBI는 가짜 랜섬노트를 보낸 인물들과 실제 BianLian 조직 간에 연관성이 확인되지 않았다고 전했습니다.
