이스라엘 국적 LockBit 개발자 Rostislav Panev, 미국으로 범죄인 인도

Alleged Israeli LockBit Developer Rostislav Panev Extradited to U.S. for Cybercrime Charges

 

• 사건 개요
  • LockBit 랜섬웨어 개발자로 지목된 Rostislav Panev(러시아-이스라엘 이중국적자, 51세)가 2024년 8월 이스라엘에서 체포된 후 2025년 3월 미국 뉴저지로 송환됨
  • Panev은 2019년부터 2024년 2월까지 LockBit 랜섬웨어 그룹의 핵심 개발자로 활동하며, 악성코드 유지보수 및 배포 기능 개발에 관여
  • LockBit 조직은 120개국 2,500건 이상의 공격을 수행하였으며, 그 중 약 1,800건이 미국 내 피해임
• LockBit 랜섬웨어 조직의 피해 규모
  • 주요 피해 대상: 병원, 학교, 공공기관, 중소기업, 다국적 기업 등 광범위한 산업 및 기관 포함
  • 피해 금액: 직접적인 수익 약 5억 달러, 회복 및 대응 비용 포함 수십억 달러 규모의 피해 유발
• Panev의 역할 및 활동
  • LockBit의 락커 코드(Locker Code) 개발 및 유지관리 담당
  • 백신 비활성화 기능, 다중 컴퓨터 동시 감염, 피해자 네트워크의 모든 프린터에 몸값 요구서 인쇄 기능 등의 코드 개발
  • LockBit 조직원에게 악성코드 기술적 자문을 제공한 사실 인정
  • 해당 기간(2022년 6월~2024년 2월) 동안 약 23만 달러 수익 획득
• LockBit 관련 추가 기소 대상자
  • Mikhail Vasiliev
  • Ruslan Astamirov
  • Artur Sungatov
  • Ivan Gennadievich Kondratiev
  • Mikhail Pavlovich Matveev
  • Dmitry Yuryevich Khoroshev (LockBitSupp로 알려진 LockBit 관리자)
  • 일부 인물들은 미국 재무부 해외자산통제국(OFAC)의 제재 대상자 지정됨
• 결론
  • LockBit 조직 해체 이후 개발자 및 운영진 추적이 본격화되고 있으며, 미국은 국제공조를 통한 범죄자 인도 및 처벌 강화 기조를 유지
  • 공격자 단순 구속을 넘어, 개발자 및 기술 지원자에 대한 법적 책임 추궁 확대는 사이버 범죄 생태계 전체에 경고 메시지를 전달
  • 각국은 랜섬웨어 공급망 차단을 위해 개발자, 인프라 운영자, 자금 세탁자 전방위 대응을 강화할 필요가 있음