2021년6월17일 이랜드 그룹 랜섬웨어 해킹 조직 체포

우크라이나와 한국이 국제 공조 수사를 통해서 클롭 랜섬웨어 조직 일원으로 보이는 6명을 체포하였으며, 현금과 컴퓨터 등을 압수했다고 발표했다. 
 

우크라이나 경찰은 지난 2019년부터 4개의 한국 기업이 클롭 랜섬웨어로부터 공격받았으며, 이를 통해 810개의 내부 서버와 임직원 PC 등이 마비됐다고 밝혔다. 이들 조직은 주로 악성 이메일 첨부파일을 통해 랜섬웨어를 유포했으며, 이를 수신한 사용자가 해당 파일을 실행할 경우 악성코드가 실행되며 C&C(명령제어) 서버에서 추가적인 파일을 내려받고, 원격 제어 툴인 ‘Flawed Ammyy RAT’을 통해 공격을 수행했다. 

우크라이나 경찰은 불특정 다수의 PC와 서버를 암호화하는 과거 랜섬웨어 공격과 달리, 클롭 랜섬웨어 조직은 특정 피해자의 네트워크를 목표로 삼고 랜섬웨어로 전체 시스템을 감염시키는 지능형 지속위협(APT) 방식을 택하고 있다고 밝혔다.

미국에서도 올해 클롭 랜섬웨어 조직에 의해 스탠포드대 의과대학의 직원 PC 및 재무 보고서 등이 암호화된 바 있으며, 메릴랜드 대학과 캘리포니아 대학 역시 개인 데이터가 암호화되는 사고가 발생했다.

국내의 경우는 대표적으로 지난해 말 이랜드그룹이 클롭 랜섬웨어 조직의 공격을 받아 NC백화점, 뉴코아아울렛 등 매장 50여곳 중 23곳이 일시적으로 영업이 중단한 사태가 발생했다.